Page 3 of 235 results (0.005 seconds)

CVSS: 6.8EPSS: 0%CPEs: 8EXPL: 0

Opera before 12.13 does not send CORS preflight requests in all required cases, which allows remote attackers to bypass a CSRF protection mechanism via a crafted web site that triggers a CORS request. Opera anterior a v12.13 no envía las peticiones CORS del tipo "preflight" en todos los casos que se requiere, lo que permite a atacantes remotos evitar el mecanismo de protección CSRF a través de un un sitio web manipulado que provoca una petición CORS. • http://lists.opensuse.org/opensuse-updates/2013-02/msg00038.html http://www.opera.com/docs/changelogs/unified/1213 http://www.opera.com/support/kb/view/1045 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 5.0EPSS: 0%CPEs: 167EXPL: 0

Opera before 12.10 does not properly handle incorrect size data in a WebP image, which allows remote attackers to obtain potentially sensitive information from process memory by using a crafted image as the fill pattern for a canvas. Opera antes de v12.10 no trata correctamente los datos de tamaño incorrecto en una imagen WebP, lo que permite a atacantes remotos obtener información sensible de la memoria del proceso mediante el uso de una imagen hecha a mano como patrón de relleno para un lienzo. • http://www.opera.com/docs/changelogs/unified/1210 http://www.opera.com/support/kb/view/1035 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 9.3EPSS: 3%CPEs: 168EXPL: 0

Heap-based buffer overflow in Opera before 12.11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a long HTTP response. Un desbordamiento de búfer basado en memoria dinámica ('heap') en Opera antes de v12.11 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (por corrupción de la memoria) a través de una respuesta HTTP demasiado larga. • http://www.opera.com/docs/changelogs/unified/1211 http://www.opera.com/support/kb/view/1036 http://www.securityfocus.com/bid/56594 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 4.6EPSS: 0%CPEs: 170EXPL: 0

Opera before 12.12 on UNIX uses weak permissions for the profile directory, which allows local users to obtain sensitive information by reading a (1) cache file, (2) password file, or (3) configuration file, or (4) possibly gain privileges by modifying or overwriting a configuration file. Opera antes de v12.12 en UNIX utiliza permisos débiles para el directorio de perfiles, lo que permite a usuarios locales obtener información sensible mediante (1) la lectura de un archivo de caché, (2) el archivo de contraseñas, (3) el archivo de configuración, o (4) posiblemente obtener privilegios al modificar o sobrescribir un archivo de configuración. • http://www.opera.com/docs/changelogs/unified/1212 http://www.opera.com/support/kb/view/1039 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 9.3EPSS: 84%CPEs: 169EXPL: 1

Opera before 12.12 does not properly allocate memory for GIF images, which allows remote attackers to execute arbitrary code or cause a denial of service (memory overwrite) via a malformed image. Opera antes de v12.12 no asigna correctamente la memoria para imágenes GIF, lo que permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (sobrescritura de memoria) a través de una imagen con formato incorrecto. • https://www.exploit-db.com/exploits/23107 http://www.opera.com/docs/changelogs/unified/1212 http://www.opera.com/support/kb/view/1038 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •