|
VSantivirus No. 1042 Año 7, Jueves 15 de mayo de 2003
Extensiones causan desbordamiento de búfer en Opera
http://www.vsantivirus.com/vul-opera-extensiones.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Opera no maneja correctamente las extensiones sumamente largas en los nombres de archivos. Esto permite a una persona maliciosa ejecutar ataques de denegación de servicio (bloqueo del navegador), y hasta ejecutar código en forma arbitraria en la computadora de su víctima, con los privilegios del usuario local.
Un escenario posible es hacer que Opera genere una extensión utilizando un tipo MIME desconocido.
MIME (Multipurpose Internet Mail Extensions), es un protocolo que clasifica los contenidos que se incluyen en los mensajes de correo según su naturaleza. En la cabecera del mensaje se añaden dos etiquetas (MIME-Version y Content-type), en la que la segunda especifica en qué grupo de la clasificación se incluiría el código contenido en el cuerpo del mensaje.
Por ejemplo:
Content-Type:
application/AAAAA[hasta 270 caracteres más]
Content-Disposition: attachment; filename=test
Un "Content-Type" como ese, ocasiona un desbordamiento de stack a partir de la ventana de descarga del archivo referenciado.
Otro escenario es descargar con Opera un archivo con una extensión extremadamente larga, lo que causa el cuelgue del programa (ataque D.o.S). Podría usarse para la ejecución de código en forma arbitraria, aunque no es algo comprobado.
Por ejemplo:
Content-Type: application/pdf
Content-Disposition: attachment;
filename=.AAAAA[hasta 270 caracteres más]
Son vulnerables las versiones 7.10 build 2840 y 7.03 build 2670 de Windows, y 7.1.0 Beta 1 build 388 de Linux.
Solución:
Descargar la nueva versión de Opera (7.11) o superior.
http://www.opera.com/download/index.dml?platform=windows
No hay versión en español aún.
Tampoco existe solución para Linux.
Fuente: Jakob Balle, Secunia Research.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|