CVSS: 5.0EPSS: 0%CPEs: 167EXPL: 0CVE-2012-6466
https://notcve.org/view.php?id=CVE-2012-6466
Opera before 12.10 does not properly handle incorrect size data in a WebP image, which allows remote attackers to obtain potentially sensitive information from process memory by using a crafted image as the fill pattern for a canvas. Opera antes de v12.10 no trata correctamente los datos de tamaño incorrecto en una imagen WebP, lo que permite a atacantes remotos obtener información sensible de la memoria del proceso mediante el uso de una imagen hecha a mano como patrón de relleno para un lienzo. • http://www.opera.com/docs/changelogs/unified/1210 http://www.opera.com/support/kb/view/1035 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.3EPSS: 87%CPEs: 169EXPL: 1CVE-2012-6470 – Opera Web Browser 12.11 - Crash (PoC)
https://notcve.org/view.php?id=CVE-2012-6470
Opera before 12.12 does not properly allocate memory for GIF images, which allows remote attackers to execute arbitrary code or cause a denial of service (memory overwrite) via a malformed image. Opera antes de v12.12 no asigna correctamente la memoria para imágenes GIF, lo que permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (sobrescritura de memoria) a través de una imagen con formato incorrecto. • https://www.exploit-db.com/exploits/23107 http://www.opera.com/docs/changelogs/unified/1212 http://www.opera.com/support/kb/view/1038 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.0EPSS: 0%CPEs: 169EXPL: 0CVE-2012-6471
https://notcve.org/view.php?id=CVE-2012-6471
Opera before 12.12 allows remote attackers to spoof the address field via a high rate of HTTP requests. Opera antes de v12.12 permite a atacantes remotos falsificar el campo de la dirección a través de una alta tasa de peticiones HTTP. • http://www.opera.com/docs/changelogs/unified/1212 http://www.opera.com/support/kb/view/1040 •
CVSS: 5.0EPSS: 0%CPEs: 124EXPL: 0CVE-2012-4010
https://notcve.org/view.php?id=CVE-2012-4010
Opera before 11.60 allows remote attackers to spoof the address bar via unspecified homograph characters, a different vulnerability than CVE-2010-2660. Opera anterior a v11.60 permite a atacantes remotos suplantar la barra de direcciones a través de caracteres homógrafos no especificados, una vulnerabilidad diferente a CVE-2010-2660. • http://jvn.jp/en/jp/JVN69880570/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000080 http://www.opera.com/docs/changelogs/windows/1160 •
CVSS: 4.3EPSS: 0%CPEs: 48EXPL: 0CVE-2012-4142
https://notcve.org/view.php?id=CVE-2012-4142
Opera before 12.01 on Windows and UNIX, and before 11.66 and 12.x before 12.01 on Mac OS X, ignores some characters in HTML documents in unspecified circumstances, which makes it easier for remote attackers to conduct cross-site scripting (XSS) attacks via a crafted document. Opera anterior a v12,01 en Windows y UNIX, y anterior a v11.66, v12.x y 12.01 en Mac OS X, hace caso omiso de algunos personajes en los documentos HTML en circunstancias no especificadas, lo que hace que sea más fácil para los atacantes remotos para realizar una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) ataques a través de un documento diseñado. Los ataques a través de un documento diseñado. • http://www.opera.com/docs/changelogs/mac/1166 http://www.opera.com/docs/changelogs/mac/1201 http://www.opera.com/docs/changelogs/unix/1201 http://www.opera.com/docs/changelogs/windows/1201 http://www.opera.com/support/kb/view/1026 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •