Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-5679

Опубликовано: 19 дек. 2008
Источник: nvd
CVSS2: 9.3
EPSS Низкий

Уязвимость выполнения произвольного кода в браузере Opera при обработке HTML

Описание

HTML-движок анализа в браузере Opera до релиза версии 9.63 позволяет злоумышленнику выполнять произвольный код. Это становится возможным через специально сформированные веб-страницы, которые вызывают некорректные вычисления указателей и искажения кучи.

Затронутые версии ПО

Opera версии до 9.63

Тип уязвимости

Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:opera:opera:*:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:*:*:*:*:*:*:*:*
Версия до 9.62 (включая)
cpe:2.3:a:opera:opera:5..10:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:5.0:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:5.0:beta_2:*:*:*:*:*:*
cpe:2.3:a:opera:opera:5.0:beta_3:*:*:*:*:*:*
cpe:2.3:a:opera:opera:5.0:beta_4:*:*:*:*:*:*
cpe:2.3:a:opera:opera:5.0:beta_5:*:*:*:*:*:*
cpe:2.3:a:opera:opera:5.0:beta_6:*:*:*:*:*:*
cpe:2.3:a:opera:opera:5.0:beta_7:*:*:*:*:*:*
cpe:2.3:a:opera:opera:5.0:beta_8:*:*:*:*:*:*
cpe:2.3:a:opera:opera:5.1:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:5.02:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:5.2:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:5.3:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:5.4:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:5.5:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:5.6:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:5.7:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:5.8:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:5.9:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:5.10:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:5.11:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:5.12:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:6:beta_1:*:*:*:*:*:*
cpe:2.3:a:opera:opera:6.0:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:6.0:beta_1:*:*:*:*:*:*
cpe:2.3:a:opera:opera:6.0:beta_2:*:*:*:*:*:*
cpe:2.3:a:opera:opera:6.0:beta_3:*:*:*:*:*:*
cpe:2.3:a:opera:opera:6.1:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:6.01:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:6.02:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:6.03:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:6.04:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:6.05:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:6.06:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:6.11:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:6.12:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:7:beta_1:*:*:*:*:*:*
cpe:2.3:a:opera:opera:7:beta_1.2:*:*:*:*:*:*
cpe:2.3:a:opera:opera:7.0:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:7.0:beta_1:*:*:*:*:*:*
cpe:2.3:a:opera:opera:7.0:beta_1v2:*:*:*:*:*:*
cpe:2.3:a:opera:opera:7.0:beta_2:*:*:*:*:*:*
cpe:2.3:a:opera:opera:7.01:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:7.02:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:7.03:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:7.10:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:7.11:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:7.20:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:7.20:beta7:*:*:*:*:*:*
cpe:2.3:a:opera:opera:7.21:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:7.22:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:7.23:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:7.50:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:7.50:beta_1:*:*:*:*:*:*
cpe:2.3:a:opera:opera:7.51:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:7.52:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:7.53:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:7.54:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:7.54:update_1:*:*:*:*:*:*
cpe:2.3:a:opera:opera:7.54:update_2:*:*:*:*:*:*
cpe:2.3:a:opera:opera:8.0:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:8.0:beta_1:*:*:*:*:*:*
cpe:2.3:a:opera:opera:8.0:beta_2:*:*:*:*:*:*
cpe:2.3:a:opera:opera:8.0:beta_3:*:*:*:*:*:*
cpe:2.3:a:opera:opera:8.01:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:8.02:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:8.50:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:8.51:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:8.52:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:8.53:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:8.54:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:9.0:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:9.0:beta_1:*:*:*:*:*:*
cpe:2.3:a:opera:opera:9.0:beta_2:*:*:*:*:*:*
cpe:2.3:a:opera:opera:9.01:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:9.02:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:9.6:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:9.10:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:9.20:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:9.20:beta_1:*:*:*:*:*:*
cpe:2.3:a:opera:opera:9.21:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:9.22:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:9.23:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:9.24:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:9.25:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:9.26:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:9.27:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:9.50:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:9.50:beta_1:*:*:*:*:*:*
cpe:2.3:a:opera:opera:9.50:beta_2:*:*:*:*:*:*
cpe:2.3:a:opera:opera:9.51:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:9.52:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:9.60:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera:9.60:beta_1:*:*:*:*:*:*
cpe:2.3:a:opera:opera:9.61:*:*:*:*:*:*:*

EPSS

Процентиль: 78%
0.01199
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-399

Связанные уязвимости

ubuntu логотип

CVE-2008-5679

ubuntu
почти 17 лет назад

The HTML parsing engine in Opera before 9.63 allows remote attackers to execute arbitrary code via crafted web pages that trigger an invalid pointer calculation and heap corruption.

github логотип

GHSA-3h9g-97xj-j9fj

github
больше 3 лет назад

The HTML parsing engine in Opera before 9.63 allows remote attackers to execute arbitrary code via crafted web pages that trigger an invalid pointer calculation and heap corruption.

EPSS

Процентиль: 78%
0.01199
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-399