CVSS: 4.3EPSS: 3%CPEs: 108EXPL: 1CVE-2011-1824
https://notcve.org/view.php?id=CVE-2011-1824
The VEGAOpBitmap::AddLine function in Opera before 10.61 does not properly initialize memory during processing of the SIZE attribute of a SELECT element, which allows remote attackers to trigger an invalid memory write operation, and consequently cause a denial of service (application crash) or possibly execute arbitrary code, via a large integer attribute value. La función VEGAOpBitmap::AddLine en Opera antes de v10.61 no inicializa correctamente la memoria durante el procesamiento del atributo SIZE de un elemento SELECT, lo que permite a atacantes remotos provocar una operación de escritura no válida en memoria, y causar en consecuencia, una denegación de servicio (caída de aplicación) o posiblemente ejecutar código de su elección a través de un atributo de valor entero grande. • http://securityreason.com/securityalert/8244 http://www.kb.cert.org/vuls/id/778396 http://www.opera.com/docs/changelogs/mac/1061 http://www.opera.com/docs/changelogs/unix/1061 http://www.opera.com/docs/changelogs/windows/1061 http://www.securityfocus.com/archive/1/517914/100/0/threaded http://www.securityfocus.com/bid/47764 http://www.toucan-system.com/advisories/tssa-2011-02.txt https://exchange.xforce.ibmcloud.com/vulnerabilities/67338 • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 4%CPEs: 113EXPL: 0CVE-2011-0682
https://notcve.org/view.php?id=CVE-2011-0682
Integer truncation error in opera.dll in Opera before 11.01 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via an HTML form with a select element that contains a large number of children. Un error de truncamiento de enteros en la biblioteca opera.dll en Opera anterior a versión 11.01, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) por medio de un formulario HTML con un elemento select que contiene un número de hijos de gran tamaño. • http://osvdb.org/70728 http://secunia.com/advisories/43023 http://www.opera.com/docs/changelogs/mac/1101 http://www.opera.com/docs/changelogs/unix/1101 http://www.opera.com/docs/changelogs/windows/1101 http://www.opera.com/support/kb/view/982 http://www.securityfocus.com/bid/46036 http://www.vupen.com/english/advisories/2011/0231 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12636 https://www.alternativ-testing.fr/blog/index. • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.0EPSS: 0%CPEs: 113EXPL: 0CVE-2011-0684
https://notcve.org/view.php?id=CVE-2011-0684
Opera before 11.01 does not properly handle redirections and unspecified other HTTP responses, which allows remote web servers to obtain sufficient access to local files to use these files as page resources, and consequently obtain potentially sensitive information from the contents of the files, via an unknown response manipulation. Opera anterior a v11.01 no controla correctamente las redirecciones y otras respuestas HTTP no especificadas, que permite a los servidores Web remotos obtener acceso suficiente a los archivos locales para utilizar estos archivos como recursos de la página, y por lo tanto obtener información potencialmente sensible de los contenidos de los archivo, a través de una manipulación desconocida de la respuesta. • http://osvdb.org/70730 http://secunia.com/advisories/43023 http://www.opera.com/docs/changelogs/mac/1101 http://www.opera.com/docs/changelogs/unix/1101 http://www.opera.com/docs/changelogs/windows/1101 http://www.opera.com/support/kb/view/984 http://www.securityfocus.com/bid/46036 http://www.vupen.com/english/advisories/2011/0231 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12296 • CWE-20: Improper Input Validation •
CVSS: 2.1EPSS: 0%CPEs: 113EXPL: 0CVE-2011-0685
https://notcve.org/view.php?id=CVE-2011-0685
The Delete Private Data feature in Opera before 11.01 does not properly implement the "Clear all email account passwords" option, which might allow physically proximate attackers to access an e-mail account via an unattended workstation. La característica de borrado de datos privados en Opera anterior a v11.01 no implementa adecuadamente la opción "Borrar todas las contraseñas de cuenta de correo electrónico", que podría permitir a atacantes físicamente próximos acceder a una cuenta de correo electrónico a través de una estación de trabajo sin vigilancia. • http://osvdb.org/70731 http://secunia.com/advisories/43023 http://www.opera.com/docs/changelogs/mac/1101 http://www.opera.com/docs/changelogs/unix/1101 http://www.opera.com/docs/changelogs/windows/1101 http://www.opera.com/support/kb/view/986 http://www.securityfocus.com/bid/46036 http://www.vupen.com/english/advisories/2011/0231 https://exchange.xforce.ibmcloud.com/vulnerabilities/65018 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef&# • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 2%CPEs: 113EXPL: 0CVE-2011-0687
https://notcve.org/view.php?id=CVE-2011-0687
Opera before 11.01 does not properly implement Wireless Application Protocol (WAP) dropdown lists, which allows user-assisted remote attackers to cause a denial of service (application crash) via a crafted WAP document. Opera antes de v11.01 no implementa adecuadamente las listas desplegables Wireless Application Protocol (WAP), lo que permite a atacantes remotos asistidos por el usuario provocar una denegación de servicio (bloqueo de la aplicación) a través de un documento WAP manipulado. • http://osvdb.org/70733 http://secunia.com/advisories/43023 http://www.opera.com/docs/changelogs/mac/1101 http://www.opera.com/docs/changelogs/unix/1101 http://www.opera.com/docs/changelogs/windows/1101 http://www.securityfocus.com/bid/46036 http://www.vupen.com/english/advisories/2011/0231 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12563 • CWE-20: Improper Input Validation •