Информационная безопасность
[RU] switch to English


DoS против Opera
Опубликовано:11 мая 2011 г.
Источник:
SecurityVulns ID:11663
Тип:клиент
Уровень опасности:
4/10
Описание:Обращение по нулевому указателю при большом значении SIZE в теге SELECT.
Затронутые продукты:OPERA : Opera 10.60
CVE:CVE-2011-1824 (The VEGAOpBitmap::AddLine function in Opera before 10.61 does not properly initialize memory during processing of the SIZE attribute of a SELECT element, which allows remote attackers to trigger an invalid memory write operation, and consequently cause a denial of service (application crash) or possibly execute arbitrary code, via a large integer attribute value.)
Оригинальный текстdocumentAdvisories Toucan-System, TSSA-2011-02 - Opera : SELECT SIZE Arbitrary null write (11.05.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород