CVE-2012-6470 – Opera Web Browser 12.11 - Crash (PoC)
https://notcve.org/view.php?id=CVE-2012-6470
Opera before 12.12 does not properly allocate memory for GIF images, which allows remote attackers to execute arbitrary code or cause a denial of service (memory overwrite) via a malformed image. Opera antes de v12.12 no asigna correctamente la memoria para imágenes GIF, lo que permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (sobrescritura de memoria) a través de una imagen con formato incorrecto. • https://www.exploit-db.com/exploits/23107 http://www.opera.com/docs/changelogs/unified/1212 http://www.opera.com/support/kb/view/1038 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2012-6463
https://notcve.org/view.php?id=CVE-2012-6463
Cross-site scripting (XSS) vulnerability in Opera before 12.10 allows remote attackers to inject arbitrary web script or HTML via vectors involving an unspecified sequence of loading of documents and loading of data: URLs. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en Opera antes de v12.10 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados que involucran una secuencia de carga de documentos y carga de URLs del tipo 'data:' . • http://www.opera.com/docs/changelogs/unified/1210 http://www.opera.com/support/kb/view/1031 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2012-6462
https://notcve.org/view.php?id=CVE-2012-6462
Opera before 12.10 does not properly implement the Cross-Origin Resource Sharing (CORS) specification, which allows remote attackers to bypass intended page-content restrictions via a crafted request. Opera antes de v12.10 no implementa correctamente la especificición de compartición de recursos de origen cruzado (Cross-Origin Resource Sharing - CORS), la cual permite a atacantes remotos evitar restricciones de acceso a contenidos de páginas a través de una petición hecha a mano. • http://www.opera.com/docs/changelogs/unified/1210 http://www.opera.com/support/kb/view/1030 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2012-6461
https://notcve.org/view.php?id=CVE-2012-6461
The X.509 certificate-validation functionality in the https implementation in Opera before 12.10 allows remote attackers to trigger a false indication of successful revocation-status checking by causing a failure of a single checking service. La funcionalidad de validación de certificado X.509 en la implementación de https en Opera antes de v12.10 permite a atacantes remotos provocar una falsa indicación de comprobación exitosa causando un fallo de un servicio de control simple. • http://www.opera.com/docs/changelogs/unified/1210 http://www.opera.com/support/kb/view/1029 • CWE-20: Improper Input Validation •
CVE-2012-6460
https://notcve.org/view.php?id=CVE-2012-6460
Opera before 11.67 and 12.x before 12.02 allows remote attackers to cause truncation of a dialog, and possibly trigger downloading and execution of arbitrary programs, via a crafted web site. Opera v11.67 y anteriores y v12.x antes de v12.02, permite a atacantes remotos provocar el truncamiento de un diálogo, y posiblemente provocar la descarga y ejecución de programas de su elección, a través de un sitio web diseñado para tal fin. • http://www.opera.com/docs/changelogs/unified/1202 http://www.opera.com/support/kb/view/1028 •