Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Denegación de servicio permanente en Opera 7.10
 
VSantivirus No. 1026, Año 7, Martes 29 de abril de 2003

 Denegación de servicio permanente en Opera 7.10
http://www.vsantivirus.com/dfm-vul-opera-url.htm

Por David F. Madrid
idoru@videosoft.net.uy


El navegador Opera 7.10 tiene soporte para varios protocolos como HTTP, WAIS, GOPHER, NNTP, etc. El código que procesa las URLs del protocolo NNTP (news:URL) contiene un desbordamiento de búfer que permite mediante la navegación hasta una news:URL extremadamente larga, cerrar Opera con una violación de acceso.

El puntero de instrucción del programa EIP no es sobrescrito, por lo que no se puede ejecutar código por medio de este fallo, pero los efectos sobre Opera serán que se corromperá el programa, cerrándose con un mensaje de error cada vez que intentemos abrirlo.

El programa puede ser puesto en marcha de nuevo si lo reinstalamos, pero después de hacer unas cuantas pruebas, en el sistema probado no se puede abrir Opera ni reinstalándolo.

Actualmente no hay una versión de Opera que corrija esta falla.


Glosario:

Registro EIP. Se trata de un puntero de instrucciones (registro índice), que al ejecutarse el código de un programa, le indica al procesador la dirección de memoria en que se encuentra la siguiente instrucción que será ejecutada dentro de dicho segmento de código. Con cada instrucción que se ejecute, este registro (en circunstancias normales), se actualiza automáticamente.




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS