Opera 9.0 vulnerable a una denegación de servicio

Opera 9.0 vulnerable a una denegación de servicio
	VSantivirus No. 2172 Año 10, viernes 23 de junio de 2006 Opera 9.0 vulnerable a una denegación de servicio http://www.vsantivirus.com/vul-opera9-210606.htm Por Angela Ruiz angela@videosoft.net.uy La versión final de Opera 9.0 fue lanzada oficialmente el 20 de junio. Exactamente un día después, era publicada en Internet una prueba de concepto que explota una vulnerabilidad detectada en esta versión del conocido navegador. El problema se produce por un error de límites cuando el navegador procesa cierto contenido HTML, lo que provoca un desbordamiento de búfer que causa una denegación de servicio en el programa, el cual deja de responder. Las versiones 8.x no son vulnerables, por lo que se aconseja no actualizarse a la versión 9.0 hasta que el problema sea solucionado. Prueba de concepto: http://www.securityfocus.com/data/vulnerabilities/exploits/Opera9_href_tag_DoS.txt Productos vulnerables: - Opera Web Browser 9 Productos NO vulnerables: - Opera Web Browser 8.51 - Opera Web Browser 8.50 - Opera Web Browser 8.02 - Opera Web Browser 8.01 - Opera Web Browser 8.0 - Opera Web Browser 8.54 - Opera Web Browser 8.53 - Opera Web Browser 8.52 - Opera Web Browser 8 Beta Soluciones: No se conocen soluciones oficiales al momento de publicarse esta alerta. Se recomienda no actualizarse aún a la versión 9.0. Referencias: Opera 9 DoS by Critical Security, Advisory #009 http://www.critical.lt/?vuln/349 Opera Malicious HTML Processing Denial of Service Vulnerability http://www.securityfocus.com/bid/18585/info Opera Software http://www.opera.com/ Créditos: N9, bigb0u, cybergoth, iglOo, mircia, Povilas (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com