Page 20 of 271 results (0.018 seconds)

CVSS: 5.0EPSS: 0%CPEs: 118EXPL: 0

Opera before 11.11 does not properly handle destruction of a Silverlight instance, which allows remote attackers to cause a denial of service (application crash) via a web page, as demonstrated by vod.onet.pl. Opera anterior a v11.11 no controla correctamente la destrucción de una instancia de Silverlight, lo que permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de una página web, como lo demuestra vod.onet.pl. • http://www.opera.com/docs/changelogs/mac/1111 http://www.opera.com/docs/changelogs/unix/1111 http://www.opera.com/docs/changelogs/windows/1111 • CWE-20: Improper Input Validation •

CVSS: 5.0EPSS: 0%CPEs: 121EXPL: 0

Opera before 11.50 allows remote attackers to cause a denial of service (application crash) via a gradient with many stops, related to the implementation of CANVAS elements, SVG, and Cascading Style Sheets (CSS). Opera anterior a v11.50 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de un gradiente con muchas paradas, en relación con la implementación de elementos CANVAS, SVG, y Cascading Style Sheets (CSS). • http://www.opera.com/docs/changelogs/mac/1150 http://www.opera.com/docs/changelogs/unix/1150 http://www.opera.com/docs/changelogs/windows/1150 • CWE-399: Resource Management Errors •

CVSS: 5.0EPSS: 0%CPEs: 118EXPL: 0

The Cascading Style Sheets (CSS) implementation in Opera before 11.11 does not properly handle the column-count property, which allows remote attackers to cause a denial of service (infinite repaint loop and application hang) via a web page, as demonstrated by an unspecified Wikipedia page. Las Hojas de Estilo en Cascada (CSS) en la aplicación Opera anterior a v11.11 no controlan correctamente la propiedad column-count lo que permite a atacantes remotos provocar una denegación de servicio (bucle infinito que acaba bloqueando la aplicación) a través de una página web, como lo demuestra una página no especificada de la Wikipedia. • http://www.opera.com/docs/changelogs/mac/1111 http://www.opera.com/docs/changelogs/unix/1111 http://www.opera.com/docs/changelogs/windows/1111 • CWE-20: Improper Input Validation •

CVSS: 4.3EPSS: 3%CPEs: 108EXPL: 1

The VEGAOpBitmap::AddLine function in Opera before 10.61 does not properly initialize memory during processing of the SIZE attribute of a SELECT element, which allows remote attackers to trigger an invalid memory write operation, and consequently cause a denial of service (application crash) or possibly execute arbitrary code, via a large integer attribute value. La función VEGAOpBitmap::AddLine en Opera antes de v10.61 no inicializa correctamente la memoria durante el procesamiento del atributo SIZE de un elemento SELECT, lo que permite a atacantes remotos provocar una operación de escritura no válida en memoria, y causar en consecuencia, una denegación de servicio (caída de aplicación) o posiblemente ejecutar código de su elección a través de un atributo de valor entero grande. • http://securityreason.com/securityalert/8244 http://www.kb.cert.org/vuls/id/778396 http://www.opera.com/docs/changelogs/mac/1061 http://www.opera.com/docs/changelogs/unix/1061 http://www.opera.com/docs/changelogs/windows/1061 http://www.securityfocus.com/archive/1/517914/100/0/threaded http://www.securityfocus.com/bid/47764 http://www.toucan-system.com/advisories/tssa-2011-02.txt https://exchange.xforce.ibmcloud.com/vulnerabilities/67338 • CWE-20: Improper Input Validation •

CVSS: 9.3EPSS: 4%CPEs: 113EXPL: 0

Integer truncation error in opera.dll in Opera before 11.01 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via an HTML form with a select element that contains a large number of children. Un error de truncamiento de enteros en la biblioteca opera.dll en Opera anterior a versión 11.01, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) por medio de un formulario HTML con un elemento select que contiene un número de hijos de gran tamaño. • http://osvdb.org/70728 http://secunia.com/advisories/43023 http://www.opera.com/docs/changelogs/mac/1101 http://www.opera.com/docs/changelogs/unix/1101 http://www.opera.com/docs/changelogs/windows/1101 http://www.opera.com/support/kb/view/982 http://www.securityfocus.com/bid/46036 http://www.vupen.com/english/advisories/2011/0231 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12636 https://www.alternativ-testing.fr/blog/index. • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •