Opera Software ha publicado dos boletines de seguridad con respecto a las vulnerabilidades que afectan a su navegador. Se podrían explotar de manera remota para revelar información sensible y ejecutar código arbitrario.
- Se debe a un error de falta de comprobación de tamaño cuando Opera almacena la respuesta en un buffer, tras una petición HTTP. Podría provocar un desbordamiento de memoria que podría ser aprovechado por un atacante remoto para provocar una denegación de servicio e incluso ejecutar código arbitrario.
- Se debe a un fallo de manejo de las páginas de error que podría permitir determinar la existencia de archivos locales, revelando información que no debería ser accesible por estas páginas.
En este momento no se ha asignado ningún identificador CVE a dichas vulnerabilidades.
Estas afectan a versiones de Opera inferiores a la 12.11 que ha sido lanzada para corregir las vulnerabilidades.
No hay comentarios:
Publicar un comentario