Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Desbordamiento de búfer en Opera 7.02 [ampliación]
 
VSantivirus No. 1006, Año 7, Miércoles 9 de abril de 2003

 Desbordamiento de búfer en Opera 7.02 [ampliación]
 http://www.vsantivirus.com/dfm-vul-opera702.htm

Nota de VSAntivirus:

En la falla del navegador Opera 7.02 publicada ayer, no se hace mención a que ya está disponible la versión 7.03 del mismo, que corrige este problema (de muy reciente aparición).

Por otra parte, existe una versión en español, mencionada en el grupo de noticias de la compañía (Opera Software Netnews Server, news://news.opera.no/opera.translate), pero no indicada a la fecha de este artículo en la página Web correspondiente: http://www.opera.com/download/languagefiles/):

----- Original Message ----- 
From: "Juan A. Javierre" <jjavierre@operamail.com>
Newsgroups: opera.translate
Sent: Thursday, April 03, 2003 2:54 PM
Subject: Re: Traducion Opera v7 a español
[...]
> hoy mismo se ha colgado el Opera 7.03 en
> castellano en la página Web de Opera.
[...]

Lamentablemente, a pesar de que la empresa se caracteriza por una rápida respuesta para la corrección de las fallas reportadas, no puede decirse lo mismo a la hora de responder los mensajes enviados.


 Desbordamiento de búfer en Opera 7.02

Por David F. Madrid
idoru@videosoft.net.uy

El navegador web Opera puede sufrir un desbordamiento de búfer que puede ser utilizado por un sitio web malicioso para cerrar el programa o, en ciertas circunstancias, para ejecutar código con privilegios de programa.

Para reproducir la vulnerabilidad basta con pulsar sobre un enlace que lleve a un archivo de nombre muy largo (~250 bytes) como éste:

http://usuarios.lycos.es/idoru/aaAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA.zip

Opera se cierra con una violación de acceso. El puntero de instrucción del programa EIP es sobrescrito por el nombre del archivo convertido a UNICODE, por lo que no se puede referenciar cualquier dirección para ejecutar. Si se quiere ejecutar código se debe situar éste en una de las variables de entorno. Esto hace que el código se sitúe en una dirección de memoria referenciable desde EIP (~00010040).

La versión 7.03 de este navegador, soluciona este problema. También existe una versión 7.03 en español disponible. Los enlaces para la descarga de dicha versión son los siguientes (en la página oficial no figuran aún):

Versión estándar (sin Java):
ftp://ftp.opera.com/pub/opera/win/703/es-ES/std/ow32es-ESes-ES703.exe

Versión con Java Runtime 1.4.1:
ftp://ftp.opera.com/pub/opera/win/703/es-ES/java/ow32es-ESes-ES703j.exe




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS