Page 2 of 179 results (0.013 seconds)

CVSS: 5.0EPSS: 0%CPEs: 167EXPL: 0

Opera before 12.10 does not properly handle incorrect size data in a WebP image, which allows remote attackers to obtain potentially sensitive information from process memory by using a crafted image as the fill pattern for a canvas. Opera antes de v12.10 no trata correctamente los datos de tamaño incorrecto en una imagen WebP, lo que permite a atacantes remotos obtener información sensible de la memoria del proceso mediante el uso de una imagen hecha a mano como patrón de relleno para un lienzo. • http://www.opera.com/docs/changelogs/unified/1210 http://www.opera.com/support/kb/view/1035 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 9.3EPSS: 3%CPEs: 168EXPL: 0

Heap-based buffer overflow in Opera before 12.11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a long HTTP response. Un desbordamiento de búfer basado en memoria dinámica ('heap') en Opera antes de v12.11 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (por corrupción de la memoria) a través de una respuesta HTTP demasiado larga. • http://www.opera.com/docs/changelogs/unified/1211 http://www.opera.com/support/kb/view/1036 http://www.securityfocus.com/bid/56594 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 4.6EPSS: 0%CPEs: 170EXPL: 0

Opera before 12.12 on UNIX uses weak permissions for the profile directory, which allows local users to obtain sensitive information by reading a (1) cache file, (2) password file, or (3) configuration file, or (4) possibly gain privileges by modifying or overwriting a configuration file. Opera antes de v12.12 en UNIX utiliza permisos débiles para el directorio de perfiles, lo que permite a usuarios locales obtener información sensible mediante (1) la lectura de un archivo de caché, (2) el archivo de contraseñas, (3) el archivo de configuración, o (4) posiblemente obtener privilegios al modificar o sobrescribir un archivo de configuración. • http://www.opera.com/docs/changelogs/unified/1212 http://www.opera.com/support/kb/view/1039 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 9.3EPSS: 84%CPEs: 169EXPL: 1

Opera before 12.12 does not properly allocate memory for GIF images, which allows remote attackers to execute arbitrary code or cause a denial of service (memory overwrite) via a malformed image. Opera antes de v12.12 no asigna correctamente la memoria para imágenes GIF, lo que permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (sobrescritura de memoria) a través de una imagen con formato incorrecto. • https://www.exploit-db.com/exploits/23107 http://www.opera.com/docs/changelogs/unified/1212 http://www.opera.com/support/kb/view/1038 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 4.3EPSS: 0%CPEs: 167EXPL: 0

Cross-site scripting (XSS) vulnerability in Opera before 12.10 allows remote attackers to inject arbitrary web script or HTML via vectors involving an unspecified sequence of loading of documents and loading of data: URLs. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en Opera antes de v12.10 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados que involucran una secuencia de carga de documentos y carga de URLs del tipo 'data:' . • http://www.opera.com/docs/changelogs/unified/1210 http://www.opera.com/support/kb/view/1031 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •