[0-day] Vulnerabilidad en Opera 12.2

4 enero, 2013

0 day, Noticias

Opera 12.12 antes aloca correctamente la memoria para imágenes GIF, lo que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (sobre-escritura de memoria) a través de una imagen con formato incorrecto.

Descripción : El software realiza operaciones en un búfer de memoria, pero se puede leer o escribir en una ubicación de memoria que se encuentra fuera del límite previsto de la memoria intermedia.

Ejemplo : Programa en C

void host_lookup(char *user_supplied_addr){
struct hostent *hp;
in_addr_t *addr;
char hostname[64];
in_addr_t inet_addr(const char *cp);

/*routine that ensures user_supplied_addr is in the right format for conversion */
validate_addr_form(user_supplied_addr);
addr = inet_addr(user_supplied_addr);
hp = gethostbyaddr( addr, sizeof(struct in_addr), AF_INET);
strcpy(hostname, hp->h_name);
}

Este ejemplo coge la dirección ip del usuario busca si esta bien y después busca en nombre de la maquina y lo copia en el búfer.

Tipo de acceso : Remoto

Complejidad: Medio

Autentificación : No pide

Tipo de impacto : Compromiso total de la integridad del sistema, Compromiso total de la confidencialidad del sistema,Compromiso total de la disponibilidad del sistema

Vulnerabilidades Opera en 2013

 Denegación de Servicios – 3 Vulnerabilidades
 Ejecución de código –  3 Vulnerabilidades
 Overflow 2 Vulnerabilidades
 Corupción de memoria – 1 Vulnerabilidad
 XSS 2 Vulnerabilidades
 Bypass – 1 Vulnerabilidad
 Obtener Información 3 Vulnerabilidade
 Obtener permisos 1 Vulnerabilidad

Ver ejemplo código opera 11

 

, ,

No comments yet.

Leave a Reply

Verificación Humana *