PreguntasLinux

PreguntasLinux > GNU/Linux > Seguridad > [CRITICO] Opera: ejecucion de codigo arbitrario
Versión Completa: [CRITICO] Opera: ejecucion de codigo arbitrario
Actualmente estas viendo una versión simplificada de nuestro contenido. Para ver la versión completa en el formato correcto, dale click aquí

Hermes

01-07-2007, 10:34 PM
Se han reportado dos vulnerabilidades en Opera Web Browser las cuales podrian ser explotadas en forma remota por usuarios maliciosos para comprometer un sistema afectado.


Descripcion

1) Un error en la forma en que se procesan los archivos JPEG puede ser explotado para causar un desbordamiento de buffer a traves de un marcador DHT especialmente modificado

2) Un error en la funcion createSVGTransformFromMatrix() puede ser explotado pasando un objeto incorrecto a la mencionada funcion.

El exito de estos ataKes permiten la ejecucion de codigo arbitrario.


Versiones afectadas
Se encuentra afectada por estas vulnerabilidades Opera 9.x


Impacto
El impacto de estas vulnerabilidades se considera CRITICO


Recomedaciones
Se recomienda actualizar a la version 9.10

Nota: Secunia ha construido un Software Inspector con el que se puede chekear si un sistema es vulnerable: http://secunia.com/software_inspector/


Alerta original
Opera Software:
http://www.opera.com/support/search/sups...?index=851
http://www.opera.com/support/search/sups...?index=852

iDefense Labs:
http://labs.idefense.com/intelligence/vu...php?id=457
http://labs.idefense.com/intelligence/vu...php?id=458


Saludos!!.. 1-smile
PreguntasLinux > GNU/Linux > Seguridad > [CRITICO] Opera: ejecucion de codigo arbitrario
URLs de Referencia