Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/05/2012
La vulnerabilitat podria provocar una denegació de servei o fins it tot l'execució de codi arbitrari de manera remota. Està causada per la introducció d'URL especialment construïdes que podrien causar que el navegador reservara una quantitat de memòria incorrecta per a emmagatzemar-les i, en un intent per guardar la URL, se sobreescrigueren zones de memòria no relacionades amb Opera amb instruccions controlades per l'atacant.
A més, esta actualització també soluciona un cert comportament de versions anteriors, que provocava que a l'utilitzar "On-Demand-Plugins" certs llocs segurs deixaren de ser-ho, i sobre el qual no s'ha estés la informació.
Sistemes Afectats:Opera 11.x
Referències:None
Solució:L'actualització està disponible per a usuaris de Windows, Linux i Mac. Per als dos primers, el bot és de dos versions, ja que l'actualització 11.63 va ser només llançada per al sistema operatiu d'Apple.
Notes:Advisory: Certain URL constructs can allow arbitrary code execution
Opera 11.64 for Windows changelog
Opera 11.64 for Mac changelog
Opera 11.64 for UNIX changelog