Page 20 of 221 results (0.008 seconds)

CVSS: 4.3EPSS: 3%CPEs: 108EXPL: 1

The VEGAOpBitmap::AddLine function in Opera before 10.61 does not properly initialize memory during processing of the SIZE attribute of a SELECT element, which allows remote attackers to trigger an invalid memory write operation, and consequently cause a denial of service (application crash) or possibly execute arbitrary code, via a large integer attribute value. La función VEGAOpBitmap::AddLine en Opera antes de v10.61 no inicializa correctamente la memoria durante el procesamiento del atributo SIZE de un elemento SELECT, lo que permite a atacantes remotos provocar una operación de escritura no válida en memoria, y causar en consecuencia, una denegación de servicio (caída de aplicación) o posiblemente ejecutar código de su elección a través de un atributo de valor entero grande. • http://securityreason.com/securityalert/8244 http://www.kb.cert.org/vuls/id/778396 http://www.opera.com/docs/changelogs/mac/1061 http://www.opera.com/docs/changelogs/unix/1061 http://www.opera.com/docs/changelogs/windows/1061 http://www.securityfocus.com/archive/1/517914/100/0/threaded http://www.securityfocus.com/bid/47764 http://www.toucan-system.com/advisories/tssa-2011-02.txt https://exchange.xforce.ibmcloud.com/vulnerabilities/67338 • CWE-20: Improper Input Validation •

CVSS: 4.3EPSS: 2%CPEs: 113EXPL: 0

Opera before 11.01 does not properly implement Wireless Application Protocol (WAP) dropdown lists, which allows user-assisted remote attackers to cause a denial of service (application crash) via a crafted WAP document. Opera antes de v11.01 no implementa adecuadamente las listas desplegables Wireless Application Protocol (WAP), lo que permite a atacantes remotos asistidos por el usuario provocar una denegación de servicio (bloqueo de la aplicación) a través de un documento WAP manipulado. • http://osvdb.org/70733 http://secunia.com/advisories/43023 http://www.opera.com/docs/changelogs/mac/1101 http://www.opera.com/docs/changelogs/unix/1101 http://www.opera.com/docs/changelogs/windows/1101 http://www.securityfocus.com/bid/46036 http://www.vupen.com/english/advisories/2011/0231 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12563 • CWE-20: Improper Input Validation •

CVSS: 5.0EPSS: 2%CPEs: 113EXPL: 0

Unspecified vulnerability in Opera before 11.01 allows remote attackers to cause a denial of service (application crash) via unknown content on a web page, as demonstrated by vkontakte.ru. Vulnerabilidad no especificada en Opera anterior a v11.01 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de contenido desconocido en una página web, como lo demuestra vkontakte.ru. • http://osvdb.org/70732 http://secunia.com/advisories/43023 http://www.opera.com/docs/changelogs/mac/1101 http://www.opera.com/docs/changelogs/unix/1101 http://www.opera.com/docs/changelogs/windows/1101 http://www.securityfocus.com/bid/46036 http://www.vupen.com/english/advisories/2011/0231 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11878 •

CVSS: 4.3EPSS: 0%CPEs: 113EXPL: 0

Opera before 11.01 does not properly restrict the use of opera: URLs, which makes it easier for remote attackers to conduct clickjacking attacks via a crafted web site. Opera anterior v.11.01 no restringe correctamente el uso de Opera: URLs, que hace más fácil para los atacantes remotos conducir un ataque de "clickjacking" a través de un sitio web manipulado. • http://osvdb.org/70729 http://secunia.com/advisories/43023 http://www.opera.com/docs/changelogs/mac/1101 http://www.opera.com/docs/changelogs/unix/1101 http://www.opera.com/docs/changelogs/windows/1101 http://www.opera.com/support/kb/view/983 http://www.securityfocus.com/bid/46036 http://www.vupen.com/english/advisories/2011/0231 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11641 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 2.1EPSS: 0%CPEs: 113EXPL: 0

The Delete Private Data feature in Opera before 11.01 does not properly implement the "Clear all email account passwords" option, which might allow physically proximate attackers to access an e-mail account via an unattended workstation. La característica de borrado de datos privados en Opera anterior a v11.01 no implementa adecuadamente la opción "Borrar todas las contraseñas de cuenta de correo electrónico", que podría permitir a atacantes físicamente próximos acceder a una cuenta de correo electrónico a través de una estación de trabajo sin vigilancia. • http://osvdb.org/70731 http://secunia.com/advisories/43023 http://www.opera.com/docs/changelogs/mac/1101 http://www.opera.com/docs/changelogs/unix/1101 http://www.opera.com/docs/changelogs/windows/1101 http://www.opera.com/support/kb/view/986 http://www.securityfocus.com/bid/46036 http://www.vupen.com/english/advisories/2011/0231 https://exchange.xforce.ibmcloud.com/vulnerabilities/65018 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef&# • CWE-20: Improper Input Validation •