Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Falla de Opera con nombres largos
 
VSantivirus No. 980 - Año 7 - Viernes 14 de marzo de 2003

 Falla de Opera con nombres largos
http://www.vsantivirus.com/vul-opera-nombres.htm

Aviso de seguridad: Falla de Opera con nombres largos
Fecha original: 10/mar/03
Autor/descubridor: imagine (Operash webmaster)
Aplicación vulnerable: Opera 7.02, 7.01, 6.05
Severidad: Alta
Riesgo: Ejecución remota de código
Fabricante: Opera Software ASA (http://www.opera.com/)
Estado: Anunciado al fabricante el 6/mar/03
Solución del fabricante: 11/mar/03


Una falla descubierta en las últimas versiones del navegador Opera, puede provocar que un atacante a través de una página Web maliciosa, pueda ejecutar en forma remota, cualquier clase de código en forma arbitraria. Ello se debe a que el navegador no controla adecuadamente el largo del nombre de los archivos descargados (downloads files).

Cuando un archivo es descargado por medio de Opera, se abre una ventana de diálogo preguntando por la ubicación donde dejar el archivo a descargar. Si este archivo se encuentra construido maliciosamente, y su nombre es excesivamente largo, se produce un desbordamiento de búfer, es decir, se sobrepasa el área asignada en la memoria para almacenar el nombre en forma temporal.

Cómo resultado, no solo se produce el crash del programa, sino que código maliciosamente construido, podría ser ejecutado en forma clandestina en la computadora afectada. Esto se debe a que esta información extra, corrompe el stack, el área donde se almacenan las direcciones de retorno, para volver al código principal cuando se ejecuta una llamada a una subrutina.

Al ser borrado este stack por el exceso de bytes de un nombre excesivamente largo, puede manipularse para que la dirección de retorno sea a una rutina creada por el código malicioso. Esto habilita la introducción y ejecución de virus, gusanos, troyanos, etc.

Las afectadas son las siguientes versiones en inglés y japonés para Windows (otras versiones anteriores también podían ser afectadas, aunque no ha sido probado):
  • Opera7.02 build 2668
  • Opera7.02 bork build 2656b
  • Opera7.01 build 2651
  • Opera6.05 build 1140


Solución

Descarga y ejecución de la nueva versión del Opera (la 7.03 a la fecha de este artículo), desde el siguiente enlace:

http://www.opera.com/download/index.dml?opsys=
Windows&lng=en&platform=Windows


Referencias

Opera Software ASA
http://www.opera.com/



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS