Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Extensiones causan desbordamiento de búfer en Opera
 
VSantivirus No. 1042 Año 7, Jueves 15 de mayo de 2003

Extensiones causan desbordamiento de búfer en Opera
http://www.vsantivirus.com/vul-opera-extensiones.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Opera no maneja correctamente las extensiones sumamente largas en los nombres de archivos. Esto permite a una persona maliciosa ejecutar ataques de denegación de servicio (bloqueo del navegador), y hasta ejecutar código en forma arbitraria en la computadora de su víctima, con los privilegios del usuario local.

Un escenario posible es hacer que Opera genere una extensión utilizando un tipo MIME desconocido.

MIME (Multipurpose Internet Mail Extensions), es un protocolo que clasifica los contenidos que se incluyen en los mensajes de correo según su naturaleza. En la cabecera del mensaje se añaden dos etiquetas (MIME-Version y Content-type), en la que la segunda especifica en qué grupo de la clasificación se incluiría el código contenido en el cuerpo del mensaje.

Por ejemplo:

Content-Type:
application/AAAAA[hasta 270 caracteres más]

Content-Disposition: attachment; filename=test

Un "Content-Type" como ese, ocasiona un desbordamiento de stack a partir de la ventana de descarga del archivo referenciado.

Otro escenario es descargar con Opera un archivo con una extensión extremadamente larga, lo que causa el cuelgue del programa (ataque D.o.S). Podría usarse para la ejecución de código en forma arbitraria, aunque no es algo comprobado.

Por ejemplo:

Content-Type: application/pdf

Content-Disposition: attachment;
filename=.AAAAA[hasta 270 caracteres más]

Son vulnerables las versiones 7.10 build 2840 y 7.03 build 2670 de Windows, y 7.1.0 Beta 1 build 388 de Linux.


Solución:

Descargar la nueva versión de Opera (7.11) o superior.
http://www.opera.com/download/index.dml?platform=windows

No hay versión en español aún.

Tampoco existe solución para Linux.


Fuente: Jakob Balle, Secunia Research.




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS