CVSS: 5.0EPSS: 0%CPEs: 117EXPL: 0CVE-2011-2638
https://notcve.org/view.php?id=CVE-2011-2638
Unspecified vulnerability in Opera before 11.10 allows remote attackers to cause a denial of service (application crash) via unknown content on a web page, as demonstrated by games on zylom.com. Vulnerabilidad no especificada en Opera anterior a v11.10 permite a atacantes remotos causar una denegación de servicio (caída de aplicación) a través de contenidos desconocidos en una página web, como lo demuestran los juegos en zylom.com. • http://www.opera.com/docs/changelogs/mac/1110 http://www.opera.com/docs/changelogs/unix/1110 http://www.opera.com/docs/changelogs/windows/1110 •
CVSS: 5.0EPSS: 0%CPEs: 117EXPL: 0CVE-2011-2639
https://notcve.org/view.php?id=CVE-2011-2639
Opera before 11.10 does not properly handle hidden animated GIF images, which allows remote attackers to cause a denial of service (CPU consumption) via an image file that triggers continual repaints. Opera anterior a v11.10 no maneja correctamente imágenes animadas GIF, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) a través de un archivo de imagen que provoca un pintado de la misma de forma continua. • http://www.opera.com/docs/changelogs/mac/1110 http://www.opera.com/docs/changelogs/unix/1110 http://www.opera.com/docs/changelogs/windows/1110 • CWE-399: Resource Management Errors •
CVSS: 5.0EPSS: 1%CPEs: 1EXPL: 2CVE-2011-2641 – Opera Web Browser 11.11 - Remote Crash
https://notcve.org/view.php?id=CVE-2011-2641
Opera 11.11 allows remote attackers to cause a denial of service (application crash) by setting the FACE attribute of a FONT element within an IFRAME element after changing the SRC attribute of this IFRAME element to an about:blank value. Opera v11.11 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) fijando el atributo FACE de un elemento FONT dentro de un elemento IFRAME después de cambiar el atributo SRC de este elemento IFRAME a un valor about:blank. • https://www.exploit-db.com/exploits/17396 http://www.exploit-db.com/exploits/17396 • CWE-399: Resource Management Errors •
CVSS: 4.3EPSS: 3%CPEs: 108EXPL: 1CVE-2011-1824
https://notcve.org/view.php?id=CVE-2011-1824
The VEGAOpBitmap::AddLine function in Opera before 10.61 does not properly initialize memory during processing of the SIZE attribute of a SELECT element, which allows remote attackers to trigger an invalid memory write operation, and consequently cause a denial of service (application crash) or possibly execute arbitrary code, via a large integer attribute value. La función VEGAOpBitmap::AddLine en Opera antes de v10.61 no inicializa correctamente la memoria durante el procesamiento del atributo SIZE de un elemento SELECT, lo que permite a atacantes remotos provocar una operación de escritura no válida en memoria, y causar en consecuencia, una denegación de servicio (caída de aplicación) o posiblemente ejecutar código de su elección a través de un atributo de valor entero grande. • http://securityreason.com/securityalert/8244 http://www.kb.cert.org/vuls/id/778396 http://www.opera.com/docs/changelogs/mac/1061 http://www.opera.com/docs/changelogs/unix/1061 http://www.opera.com/docs/changelogs/windows/1061 http://www.securityfocus.com/archive/1/517914/100/0/threaded http://www.securityfocus.com/bid/47764 http://www.toucan-system.com/advisories/tssa-2011-02.txt https://exchange.xforce.ibmcloud.com/vulnerabilities/67338 • CWE-20: Improper Input Validation •
CVSS: 2.1EPSS: 0%CPEs: 113EXPL: 0CVE-2011-0685
https://notcve.org/view.php?id=CVE-2011-0685
The Delete Private Data feature in Opera before 11.01 does not properly implement the "Clear all email account passwords" option, which might allow physically proximate attackers to access an e-mail account via an unattended workstation. La característica de borrado de datos privados en Opera anterior a v11.01 no implementa adecuadamente la opción "Borrar todas las contraseñas de cuenta de correo electrónico", que podría permitir a atacantes físicamente próximos acceder a una cuenta de correo electrónico a través de una estación de trabajo sin vigilancia. • http://osvdb.org/70731 http://secunia.com/advisories/43023 http://www.opera.com/docs/changelogs/mac/1101 http://www.opera.com/docs/changelogs/unix/1101 http://www.opera.com/docs/changelogs/windows/1101 http://www.opera.com/support/kb/view/986 http://www.securityfocus.com/bid/46036 http://www.vupen.com/english/advisories/2011/0231 https://exchange.xforce.ibmcloud.com/vulnerabilities/65018 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef&# • CWE-20: Improper Input Validation •