CVSS: 5.0EPSS: 0%CPEs: 117EXPL: 0CVE-2011-2639
https://notcve.org/view.php?id=CVE-2011-2639
Opera before 11.10 does not properly handle hidden animated GIF images, which allows remote attackers to cause a denial of service (CPU consumption) via an image file that triggers continual repaints. Opera anterior a v11.10 no maneja correctamente imágenes animadas GIF, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) a través de un archivo de imagen que provoca un pintado de la misma de forma continua. • http://www.opera.com/docs/changelogs/mac/1110 http://www.opera.com/docs/changelogs/unix/1110 http://www.opera.com/docs/changelogs/windows/1110 • CWE-399: Resource Management Errors •
CVSS: 4.3EPSS: 3%CPEs: 108EXPL: 1CVE-2011-1824
https://notcve.org/view.php?id=CVE-2011-1824
The VEGAOpBitmap::AddLine function in Opera before 10.61 does not properly initialize memory during processing of the SIZE attribute of a SELECT element, which allows remote attackers to trigger an invalid memory write operation, and consequently cause a denial of service (application crash) or possibly execute arbitrary code, via a large integer attribute value. La función VEGAOpBitmap::AddLine en Opera antes de v10.61 no inicializa correctamente la memoria durante el procesamiento del atributo SIZE de un elemento SELECT, lo que permite a atacantes remotos provocar una operación de escritura no válida en memoria, y causar en consecuencia, una denegación de servicio (caída de aplicación) o posiblemente ejecutar código de su elección a través de un atributo de valor entero grande. • http://securityreason.com/securityalert/8244 http://www.kb.cert.org/vuls/id/778396 http://www.opera.com/docs/changelogs/mac/1061 http://www.opera.com/docs/changelogs/unix/1061 http://www.opera.com/docs/changelogs/windows/1061 http://www.securityfocus.com/archive/1/517914/100/0/threaded http://www.securityfocus.com/bid/47764 http://www.toucan-system.com/advisories/tssa-2011-02.txt https://exchange.xforce.ibmcloud.com/vulnerabilities/67338 • CWE-20: Improper Input Validation •
CVSS: 2.1EPSS: 0%CPEs: 113EXPL: 0CVE-2011-0685
https://notcve.org/view.php?id=CVE-2011-0685
The Delete Private Data feature in Opera before 11.01 does not properly implement the "Clear all email account passwords" option, which might allow physically proximate attackers to access an e-mail account via an unattended workstation. La característica de borrado de datos privados en Opera anterior a v11.01 no implementa adecuadamente la opción "Borrar todas las contraseñas de cuenta de correo electrónico", que podría permitir a atacantes físicamente próximos acceder a una cuenta de correo electrónico a través de una estación de trabajo sin vigilancia. • http://osvdb.org/70731 http://secunia.com/advisories/43023 http://www.opera.com/docs/changelogs/mac/1101 http://www.opera.com/docs/changelogs/unix/1101 http://www.opera.com/docs/changelogs/windows/1101 http://www.opera.com/support/kb/view/986 http://www.securityfocus.com/bid/46036 http://www.vupen.com/english/advisories/2011/0231 https://exchange.xforce.ibmcloud.com/vulnerabilities/65018 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef&# • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 113EXPL: 0CVE-2011-0683
https://notcve.org/view.php?id=CVE-2011-0683
Opera before 11.01 does not properly restrict the use of opera: URLs, which makes it easier for remote attackers to conduct clickjacking attacks via a crafted web site. Opera anterior v.11.01 no restringe correctamente el uso de Opera: URLs, que hace más fácil para los atacantes remotos conducir un ataque de "clickjacking" a través de un sitio web manipulado. • http://osvdb.org/70729 http://secunia.com/advisories/43023 http://www.opera.com/docs/changelogs/mac/1101 http://www.opera.com/docs/changelogs/unix/1101 http://www.opera.com/docs/changelogs/windows/1101 http://www.opera.com/support/kb/view/983 http://www.securityfocus.com/bid/46036 http://www.vupen.com/english/advisories/2011/0231 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11641 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 2%CPEs: 113EXPL: 0CVE-2011-0686
https://notcve.org/view.php?id=CVE-2011-0686
Unspecified vulnerability in Opera before 11.01 allows remote attackers to cause a denial of service (application crash) via unknown content on a web page, as demonstrated by vkontakte.ru. Vulnerabilidad no especificada en Opera anterior a v11.01 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de contenido desconocido en una página web, como lo demuestra vkontakte.ru. • http://osvdb.org/70732 http://secunia.com/advisories/43023 http://www.opera.com/docs/changelogs/mac/1101 http://www.opera.com/docs/changelogs/unix/1101 http://www.opera.com/docs/changelogs/windows/1101 http://www.securityfocus.com/bid/46036 http://www.vupen.com/english/advisories/2011/0231 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11878 •