Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Ataques DoS a Opera por error en el proceso de arrays
 
VSantivirus No. 1349 Año 8, miércoles 17 de marzo de 2004

Ataques DoS a Opera por error en el proceso de arrays
http://www.vsantivirus.com/vul-opera-arrays.htm

Por Marcelo A. Rodriguez
marcelo-ar@videosoft.net.uy


Un error al procesar arrays en Opera permite a cualquier usuario remoto hacer fallar al navegador.

Los arrays (o matrices), son variables que contienen varios elementos accesibles mediante un índice.

d3thStaR ha reportado una vulnerabilidad del tipo denegación de servicio (DoS) en el navegador Opera, que se produce cuando éste intenta procesar arrays.

Según el reporte, un usuario remoto puede crear un archivo HTML especialmente modificado que, al ser abierto por el Opera ocasionará que dicho navegador falle debido a un manejo de asignación de array errónea.

Se proveen algunos exploits de demostración del estilo de los siguientes (estos han sido modificados para evitar su ejecución):

<script>var a = new Array(99999999999999999999999);
a[0+5]="AAAAA";</script>

<script>var bam = new Array(0x23000000); bam.sort(new
Function("return 1"));</script>

Esto fue verificado por el autor en la versión 7.23 de Opera tanto en Windows como en Linux (probablemente estén afectadas versiones anteriores del navegador).

Según el reporte, el fabricante fue notificado el 12 de marzo de 2004 de este fallo, pero a la fecha no existe solución por parte del mismo.

Reporte original:
http://www.securitytracker.com/alerts/2004/Mar/1009442.html

Enlaces relacionados:
http://www.opera.com/




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS