CVE-2006-4819
⚪ Do wiadomości
Przepełnienie bufora w Opera umożliwia zdalne wykonanie dowolnego kodu przez długi URL.
CVSS
5.1
EPSS
15.6%
Exploit
none
Vendor
opera
Opis źródłowy (NVD)
Heap-based buffer overflow in Opera 9.0 and 9.01 allows remote attackers to execute arbitrary code via a long URL in a tag (long link address).
buffer-overflow
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 5.1 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 15.6% |
| Opublikowano (NVD) | 2006-10-17 21:07:00 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-23 00:35:47 UTC |
Referencje
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=424 (cve@mitre.org) [Patch, Vendor Advisory]
- http://secunia.com/advisories/22218 (cve@mitre.org)
- http://secunia.com/advisories/22509 (cve@mitre.org)
- http://securitytracker.com/id?1017080 (cve@mitre.org)
- http://www.kb.cert.org/vuls/id/484380 (cve@mitre.org) [US Government Resource]
- http://www.novell.com/linux/security/advisories/2006_61_opera.html (cve@mitre.org)
- http://www.opera.com/support/search/supsearch.dml?index=848 (cve@mitre.org) [Patch, Vendor Advisory]
- http://www.securityfocus.com/bid/20591 (cve@mitre.org)
- http://www.vupen.com/english/advisories/2006/4066 (cve@mitre.org)
- https://exchange.xforce.ibmcloud.com/vulnerabilities/29632 (cve@mitre.org)