Controlado desde el
19/10/97 por NedStat
|
|
Ataques DoS a Opera por error en el proceso de arrays
|
| |
VSantivirus No. 1349 Año 8, miércoles 17 de marzo de 2004
Ataques DoS a Opera por error en el proceso de arrays
http://www.vsantivirus.com/vul-opera-arrays.htm
Por Marcelo A. Rodriguez
marcelo-ar@videosoft.net.uy
Un error al procesar arrays en Opera permite a cualquier usuario remoto hacer fallar al navegador.
Los arrays (o matrices), son variables que contienen varios elementos accesibles mediante un índice.
d3thStaR ha reportado una vulnerabilidad del tipo denegación de servicio (DoS) en el navegador Opera, que se produce cuando éste intenta procesar arrays.
Según el reporte, un usuario remoto puede crear un archivo HTML especialmente modificado que, al ser abierto por el Opera ocasionará que dicho navegador falle debido a un manejo de asignación de array errónea.
Se proveen algunos exploits de demostración del estilo de los siguientes (estos han sido modificados para evitar su ejecución):
<script>var a = new Array(99999999999999999999999);
a[0+5]="AAAAA";</script>
<script>var bam = new Array(0x23000000); bam.sort(new
Function("return 1"));</script>
Esto fue verificado por el autor en la versión 7.23 de Opera tanto en Windows como en Linux (probablemente estén afectadas versiones anteriores del navegador).
Según el reporte, el fabricante fue notificado el 12 de marzo de 2004 de este fallo, pero a la fecha no existe solución por parte del mismo.
Reporte original:
http://www.securitytracker.com/alerts/2004/Mar/1009442.html
Enlaces relacionados:
http://www.opera.com/
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
