martes, 21 de octubre de 2003

Ejecución de código por desbordamiento de búfer en Opera

Se ha descubierto una vulnerabilidad en el navegador y cliente de correo Opera que permite a usuarios maliciosos comprometer el sistema.

Opera es un popular cliente web multiplataforma que entre otras cosas incluye búsqueda integrada, un mecanismo de eliminación de ventanas pop-up y cliente de correo.

El problema reside en un fallo de dicho navegador cuando interpreta HTML. Ciertas etiquetas HREF pueden provocar un desbordamiento de heap, lo que permitiría al atacante sobreescribir bits arbitrarios en dicha zona de memoria y así comprometer el sistema que ejecuta el programa.

Dichos HREFs deben contener códigos ilegales en la URL para provocar el fallo por desbordamiento. En ocasiones la interrupción de la ejecución se experimentará de forma inmediata, mientras que en otras ocurrirá al cerrar el programa (presumiblemente mientras se liberan los recursos). Un ejemplo de dichos HREFs nocivos es la siguiente:



Un usuario malicioso puede enviar un mensaje especialmente construido que contenga HTML, o también crear una página web que contenga dicho código para que se provoque ese desbordamiento.

Opera ha publicado una nueva versión de su software (7.21), disponible en la siguiente dirección:
http://www.opera.com/download/


Julio Canto
jcanto@hispasec.com


Más información:

Opera HREF Escaped Server Name Overflow
http://www.atstake.com/research/advisories/2003/a102003-1

Opera Change Log:
http://www.opera.com/windows/changelogs/721