Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

DoS en Opera al manejar atributo HREF muy extenso
 
VSantivirus No. 2181 Año 10, martes 4 de julio de 2006

DoS en Opera al manejar atributo HREF muy extenso
http://www.vsantivirus.com/vul-opera-href-210606.htm

Por Angela Ruiz
angela@videosoft.net.uy

Se ha hecho pública una vulnerabilidad en Opera 9.0 y anteriores, capaz de ser explotada por un atacante para provocar una denegación de servicio (DoS).

El problema es ocasionado por el acceso a una zona de memoria no válida, cuando la aplicación intenta manejar un atributo HREF extremadamente largo, en un documento HTML modificado maliciosamente.

Un atacante remoto puede provocar la caída del programa, si convence al usuario para visitar un sitio web conteniendo una página modificada para que ello ocurra.

La vulnerabilidad no puede ser utilizada para la ejecución de código.


Software vulnerable:

- Opera Browser 9.0 y anteriores


Soluciones:

Al momento actual, no se conocen soluciones oficiales.


Más información:

Advisory: A very large href attribute value in HTML can crash Opera
http://www.opera.com/support/search/supsearch.dml?index=835

Opera Browser HTML "href" Attribute Handling Remote Denial of Service Vulnerability
http://www.frsirt.com/english/advisories/2006/2617

Opera 9 DoS by Critical Security, Advisory #009
http://www.critical.lt/?vuln/349


Créditos:

Povilas Tumënas






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS