CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

15/05/2012

Nova versió d'Opera 11.64 soluciona vulnerabilitat d'execució de codi

L’equip d’Opera Software acaba de llançar la versió 10.64 del seu navegador homònim. Entre altres millores, se soluciona una vulnerabilitat d’execució de codi qualificada pel fabricant com a crítica.

Risc: Alt

La vulnerabilitat podria provocar una denegació de servei o fins it tot l'execució de codi arbitrari de manera remota. Està causada per la introducció d'URL especialment construïdes que podrien causar que el navegador reservara una quantitat de memòria incorrecta per a emmagatzemar-les i, en un intent per guardar la URL, se sobreescrigueren zones de memòria no relacionades amb Opera amb instruccions controlades per l'atacant.

A més, esta actualització també soluciona un cert comportament de versions anteriors, que provocava que a l'utilitzar "On-Demand-Plugins" certs llocs segurs deixaren de ser-ho, i sobre el qual no s'ha estés la informació. 

Sistemes Afectats:

Opera 11.x

Referències:

None

Solució:

L'actualització està disponible per a usuaris de Windows, Linux i Mac. Per als dos primers, el bot és de dos versions, ja que l'actualització 11.63 va ser només llançada per al sistema operatiu d'Apple. 

Notes:

Advisory: Certain URL constructs can allow arbitrary code execution
Opera 11.64 for Windows changelog
Opera 11.64 for Mac changelog
Opera 11.64 for UNIX changelog

Font: Hispasec una-al-día

CSIRT-CV