SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Operación "array sort" infinita causa DoS en Opera
(1/1)
Danae:
Operación "array sort" infinita causa DoS en Opera
Opera es propenso a una vulnerabilidad que puede ocasionar que el programa deje de responder.
El problema se produce cuando el navegador realiza una operación "array sort" infinita en JavaScript (método para ordenar una matriz de datos).
Se supone que esta vulnerabilidad solo tiene como resultado una denegación de servicio (el browser se congela), y no puede ser explotado para ejecutar código arbitrario, aunque esto no ha sido confirmado.
El siguiente ejemplo ha sido publicado (una página con este código produce el fallo del navegador vulnerable):
<HTML>
<SCRIPT> a = new Array(); while (1) { (a = new Array(a)).sort(); } </SCRIPT>
<SCRIPT> a = new Array(); while (1) { (a = new Array(a)).sort(); } </SCRIPT>
</HTML>
Son vulnerables los siguientes productos:
- Opera Web Browser 5.0 2 win32
- Opera Web Browser 5.0 Mac
- Opera Web Browser 5.0 Linux
- Opera Web Browser 5.1 1 win32
- Opera Web Browser 5.1 0 win32
- Opera Web Browser 5.12 win32
- Opera Web Browser 5.12
- Opera Web Browser 6.0 win32
- Opera Web Browser 6.0 6
- Opera Web Browser 6.0 .6win32
- Opera Web Browser 6.0
- Opera Web Browser 6.0.1 win32
- Opera Web Browser 6.0.1 linux
- Opera Web Browser 6.0.1
- Opera Web Browser 6.0.2 win32
- Opera Web Browser 6.0.2 linux
- Opera Web Browser 6.0.3 win32
- Opera Web Browser 6.0.3 linux
- Opera Web Browser 6.0.4 win32
- Opera Web Browser 6.0.5 win32
- Opera Web Browser 6.10 linux
- Opera Web Browser 7.0 win32 Beta 2
- Opera Web Browser 7.0 win32 Beta 1
- Opera Web Browser 7.0 win32
- Opera Web Browser 7.0 3win32
- Opera Web Browser 7.0 2win32
- Opera Web Browser 7.0 1win32
- Opera Web Browser 7.10
- Opera Web Browser 7.11 j
- Opera Web Browser 7.11 b
- Opera Web Browser 7.11
- Opera Web Browser 7.20 Beta 1 build 2981
- Opera Web Browser 7.20
- Opera Web Browser 7.21
- Opera Web Browser 7.22
- Opera Web Browser 7.23
- Opera Web Browser 7.50
- Opera Web Browser 7.51
- Opera Web Browser 7.52
- Opera Web Browser 7.53
- Opera Web Browser 7.54
No se tiene conocimiento de ninguna solución proporcionada por el vendedor para este problema.
Créditos
Berend-Jan Wever
Marco Mella (Opera)
Referencias:
FIREFOX flaws:
nested array sort() loop Stack overflow exception
http://www.securityfocus.com/archive/1/382262
Opera Software
http://www.opera.com
Relacionados:
Operación "array sort" infinita causa DoS en IE
http://www.vsantivirus.com/vul-ie-arraysort-281104.htm
Operación "array sort" infinita causa DoS en Firefox
http://www.vsantivirus.com/vul-firefox-arraysort-281104.htm
Operación "array sort" infinita causa DoS en Mozilla
http://www.vsantivirus.com/vul-mozilla-arraysort-281104.htm
Publicado en: http://www.vsantivirus.com/vul-opera-arraysort-281104.htm
destroyer:
Gracias danae.
Un saludo
Navegación
Ir a la versión completa