CVSS: 9.3EPSS: 86%CPEs: 8EXPL: 1CVE-2013-1638 – Opera SVG - Use-After-Free
https://notcve.org/view.php?id=CVE-2013-1638
Opera before 12.13 allows remote attackers to execute arbitrary code via crafted clipPaths in an SVG document. Opera antes de v12.13 permite a atacantes remotos ejecutar código a través de clipPaths diseñado en un documento SVG. • https://www.exploit-db.com/exploits/24448 http://lists.opensuse.org/opensuse-updates/2013-02/msg00038.html http://www.opera.com/docs/changelogs/unified/1213 http://www.opera.com/support/kb/view/1043 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.3EPSS: 5%CPEs: 8EXPL: 0CVE-2013-1637
https://notcve.org/view.php?id=CVE-2013-1637
Opera before 12.13 allows remote attackers to execute arbitrary code via vectors involving DOM events. Opera antes de 12.13 permite a atacantes remotos ejecutar código arbitrario a través de vectores relacionados con eventos DOM. • http://lists.opensuse.org/opensuse-updates/2013-02/msg00038.html http://www.opera.com/docs/changelogs/unified/1213 http://www.opera.com/support/kb/view/1042 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 6.8EPSS: 0%CPEs: 8EXPL: 0CVE-2013-1639
https://notcve.org/view.php?id=CVE-2013-1639
Opera before 12.13 does not send CORS preflight requests in all required cases, which allows remote attackers to bypass a CSRF protection mechanism via a crafted web site that triggers a CORS request. Opera anterior a v12.13 no envía las peticiones CORS del tipo "preflight" en todos los casos que se requiere, lo que permite a atacantes remotos evitar el mecanismo de protección CSRF a través de un un sitio web manipulado que provoca una petición CORS. • http://lists.opensuse.org/opensuse-updates/2013-02/msg00038.html http://www.opera.com/docs/changelogs/unified/1213 http://www.opera.com/support/kb/view/1045 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.0EPSS: 0%CPEs: 167EXPL: 0CVE-2012-6466
https://notcve.org/view.php?id=CVE-2012-6466
Opera before 12.10 does not properly handle incorrect size data in a WebP image, which allows remote attackers to obtain potentially sensitive information from process memory by using a crafted image as the fill pattern for a canvas. Opera antes de v12.10 no trata correctamente los datos de tamaño incorrecto en una imagen WebP, lo que permite a atacantes remotos obtener información sensible de la memoria del proceso mediante el uso de una imagen hecha a mano como patrón de relleno para un lienzo. • http://www.opera.com/docs/changelogs/unified/1210 http://www.opera.com/support/kb/view/1035 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.3EPSS: 3%CPEs: 168EXPL: 0CVE-2012-6468
https://notcve.org/view.php?id=CVE-2012-6468
Heap-based buffer overflow in Opera before 12.11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a long HTTP response. Un desbordamiento de búfer basado en memoria dinámica ('heap') en Opera antes de v12.11 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (por corrupción de la memoria) a través de una respuesta HTTP demasiado larga. • http://www.opera.com/docs/changelogs/unified/1211 http://www.opera.com/support/kb/view/1036 http://www.securityfocus.com/bid/56594 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •