Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

URLs extensos, hacen caer a Opera 9 o ejecutar código
 
VSantivirus No 2273 Año 10, jueves 19 de octubre de 2006

URLs extensos, hacen caer a Opera 9 o ejecutar código
http://www.vsantivirus.com/vul-opera-link-171006.htm

Por Angela Ruiz
angela@videosoft.net.uy


Se ha reportado una vulnerabilidad en la versión 9 del navegador Opera, que puede provocar que el programa deje de responder (en el mejor de los casos), o que un atacante pueda llegar a ejecutar código arbitrario de forma remota.

El problema se produce por un desbordamiento de la memoria HEAP (la porción de memoria disponible para un programa, también llamada área de memoria dinámica), cuando el software intenta interpretar una etiqueta (como un IFRAME por ejemplo), conteniendo un URL (Uniform Resources Locator o Localizador Uniforme de Recursos), demasiado extenso.

Un URL es básicamente un "apuntador" a la ubicación de cualquier archivo, como por ejemplo una página HTML.

El programa reserva un búfer de 256 bytes para almacenar esta URL, pero no controla adecuadamente si la información recibida supera ese tamaño, ocasionando que el "excedente" pueda sobrescribir la memoria operativa, y en casos puntuales, continuar con la ejecución de un posible código embebido en los datos recibidos (por ejemplo un script).

Un atacante puede explotar este fallo, a través de una página web maliciosa. 

Si se llegara a ejecutar código, los privilegios de la ejecución (lo que el software tendría permiso de hacer en el equipo), serían los mismos del usuario conectado en el momento del ataque. Esto le podría permitir a un atacante remoto tomar el control total de la computadora.


Software vulnerable:

- Opera 9.0 y 9.01 (Windows y Linux)


Software NO vulnerable:

- Opera 8.0 y posiblemente anteriores
- Opera 9.02 y superiores


Solución:

Actualizarse a la versión más reciente no vulnerable (al momento de esta alerta la 9.02), desde el siguiente enlace:

http://www.opera.com/download/


Referencias:

Advisory: Very large link addresses can cause Opera to crash
http://www.opera.com/support/search/supsearch.dml?index=848

Opera Software Opera Web Browser URL Parsing Heap Overflow Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=424

CVE-2006-4819 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4819

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS