CVSS: 9.1EPSS: 0%CPEs: 101EXPL: 0CVE-2007-5540 – Gentoo Linux Security Advisory 200710-31
https://notcve.org/view.php?id=CVE-2007-5540
18 Oct 2007 — Unspecified vulnerability in Opera before 9.24 allows remote attackers to overwrite functions on pages from other domains and bypass the same-origin policy via unknown vectors. Vulnerabilidad no especificada en Opera anterior a 9.24 permite a atacantes remotos sobrescribir funciones en páginas de otros dominios y evitar la política de mismo-origen (same-origin) a través de vectores no especificados. Michael A. Puls II discovered an unspecified flaw when launching external email or newsgroup clients. David B... • http://bugs.gentoo.org/show_bug.cgi?id=196164 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 3%CPEs: 101EXPL: 0CVE-2007-5541 – Gentoo Linux Security Advisory 200710-31
https://notcve.org/view.php?id=CVE-2007-5541
18 Oct 2007 — Unspecified vulnerability in Opera before 9.24, when using an "external" newsgroup or e-mail client, allows remote attackers to execute arbitrary commands via unknown vectors. Vulnerabilidad no especificada en Opera anterior a 9.24, cuando se usa un cliente "externo" de grupos de noticias o correo electrónico, permite a atacantes remotos ejecutar comandos de su elección a través de vectores no especificados. Michael A. Puls II discovered an unspecified flaw when launching external email or newsgroup clients... • http://bugs.gentoo.org/show_bug.cgi?id=196164 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2007-5276
https://notcve.org/view.php?id=CVE-2007-5276
08 Oct 2007 — Opera 9 drops DNS pins based on failed connections to irrelevant TCP ports, which makes it easier for remote attackers to conduct DNS rebinding attacks, as demonstrated by a port 81 URL in an IMG SRC, when the DNS pin had been established for a session on port 80. Opera 9 descarta asignaciones DNS fijas basándose en conexiones fallidas a puertos TCP irrelevantes, lo cual facilita a atacantes remotos llevar a cabo ataques de revinculación DNS, como se ha demostrado mediante un URL con puerto 81 en un SRC de ... • http://crypto.stanford.edu/dns/dns-rebinding.pdf •
CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2007-4944
https://notcve.org/view.php?id=CVE-2007-4944
18 Sep 2007 — The canvas.createPattern function in Opera 9.x before 9.22 for Linux, FreeBSD, and Solaris does not clear memory before using it to process a new pattern, which allows remote attackers to obtain sensitive information (memory contents) via JavaScript. La función canvas.createPattern de Opera 9.x versiones anteriores a 9.22 para Linux, FreeBSD, y Solaris no limpia la memoria antes de usarla para procesar un patrón nuevo, lo cual permite a atacantes remotos obtener información confidencial (contenidos de memor... • http://osvdb.org/45946 •
CVSS: 9.8EPSS: 7%CPEs: 1EXPL: 1CVE-2007-4367 – Gentoo Linux Security Advisory 200708-17
https://notcve.org/view.php?id=CVE-2007-4367
15 Aug 2007 — Opera before 9.23 allows remote attackers to execute arbitrary code via crafted Javascript that triggers a "virtual function call on an invalid pointer." Opera anterior a 9.23 permite a atacantes remotos ejecutar código de su elección mediante Javascript modificado artesanalmente que provoca una "llamada a una función virtual en un puntero inválido". An error known as a virtual function call on an invalid pointer has been discovered in the JavaScript engine. Furthermore, iDefense Labs reported that an alrea... • http://lists.opensuse.org/opensuse-security-announce/2007-08/msg00006.html • CWE-763: Release of Invalid Pointer or Reference •
CVSS: 9.3EPSS: 6%CPEs: 1EXPL: 0CVE-2007-3929 – Gentoo Linux Security Advisory 200708-17
https://notcve.org/view.php?id=CVE-2007-3929
21 Jul 2007 — Use-after-free vulnerability in the BitTorrent support in Opera before 9.22 allows user-assisted remote attackers to execute arbitrary code via a crafted header in a torrent file, which leaves a dangling pointer to an invalid object. Vulnerabilidad de "usar después de liberado" en el soporte de BitTorrent en Opera versiones anteriores a 9.22 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante una cabecera manipulada en un fichero torrent, que deja un puntero ap... • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=564 • CWE-416: Use After Free •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2007-3819 – Gentoo Linux Security Advisory 200708-17
https://notcve.org/view.php?id=CVE-2007-3819
17 Jul 2007 — Opera 9.21 allows remote attackers to spoof the data: URI scheme in the address bar via a long URI with trailing whitespace, which prevents the beginning of the URI from being displayed. Opera 9.21 permite a atacantes remotos falsificar el esquema URI data: en la barra de direcciones mediante un URI largo con espacios en blanco, lo cual evitar que el inicio del URI sea mostrado. An error known as a virtual function call on an invalid pointer has been discovered in the JavaScript engine. Furthermore, iDefens... • http://alt.swiecki.net/oper1.html •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2CVE-2007-3142 – Gentoo Linux Security Advisory 200708-17
https://notcve.org/view.php?id=CVE-2007-3142
11 Jun 2007 — Visual truncation vulnerability in Opera 9.21 allows remote attackers to spoof the address bar and possibly conduct phishing attacks via a long hostname, which is truncated after 34 characters, as demonstrated by a phishing attack using HTTP Basic Authentication. Vulnerabilidad de truncamiento visual en Opera 9.21 permite a atacantes remotos evenenar la barra de dirección y posiblemente realizar ataques de phishing a través de un nombre de host largo, el cual está truncado después de 34 caracteres, como se ... • http://osvdb.org/43463 •
CVSS: 9.3EPSS: 7%CPEs: 1EXPL: 0CVE-2007-2809
https://notcve.org/view.php?id=CVE-2007-2809
22 May 2007 — Buffer overflow in the transfer manager in Opera before 9.21 for Windows allows user-assisted remote attackers to execute arbitrary code via a crafted torrent file. NOTE: due to the lack of details, it is not clear if this is the same issue as CVE-2007-2274. Desbordamiento de búfer en el administrador de transferencias en Opera anterior a 9.21 para Windows permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante un archivo torrent manipulado. NOTA: debido a la falt... • http://isc.sans.org/diary.html?storyid=2823 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 6%CPEs: 1EXPL: 1CVE-2007-2274 – Opera 9.2 - '.torrent' Remote Denial of Service
https://notcve.org/view.php?id=CVE-2007-2274
25 Apr 2007 — The BitTorrent implementation in Opera 9.2 allows remote attackers to cause a denial of service (CPU consumption and application crash) via a malformed torrent file. NOTE: the original disclosure refers to this as a memory leak, but it is not certain. La implementación de BitTorrent en Opera versión 9.2, permite a atacantes remotos causar una denegación de servicio (consumo de CPU y bloqueo de aplicación) por medio de un archivo torrent malformado. NOTA: la divulgación original hace referencia a esto como u... • https://www.exploit-db.com/exploits/3784 • CWE-401: Missing Release of Memory after Effective Lifetime •