30 marzo 2009

Security Focus (http://www.securityfocus.com/bid/34298/info) riporta un bollettino di sicurezza (Bugtraq ID 34298 (http://www.securityfocus.com/bid/34298/info)) in cui si spiega che è stata trovata una vulnerabilità in Opera web browser che esporrebbe ad attacchi di tipo remote buffer-overflow.

Un attacker può sfruttare questa falla per far eseguire codice arbitrario malevolo nel contesto dei privilegi che in quel momento l'utente ha avviato il browser fallato e all'interno dello stesso software. Lo sfruttamento con successo della falla potrebbe compromettere il browser e forse anche il computer dell'utente ignaro. Il fallimento porterebbe ad una condizione di negazione del servizio (DoS) al legittimo user.

Il bug è stato confermato in Opera 9.64; altre versioni potrebbero essere affette dal medesimo bug.

Clase falla:
Boundary Condition Error

Falla scoperta da:
Ahmed Obied

Soluzione:
Al momento non esiste una nuova build che risolva il problema.




Fonte: SecurityFocus (http://www.securityfocus.com/bid/34298/info)