OPERA web browser 9.2 memory leak denegación de servicio

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Esta nueva vulnerabilidad fue reconocida en Opera Web Browser 9.2 y catalogada como crítica.

Existe una función desconocida es afectada por esta vulnerabilidad.

Por intermedio de la manipulación de un input desconocido se genera una vulnerabilidad de clase denegación de servicio.

Este problema tiene repercusión sobre la disponibilidad.

La vulnerabilidad fue publicada el 2007-04-25 (corroborada).

El advisory puede ser descargado de milw0rm.com.

La vulnerabilidad es identificada como CVE-2007-2274.

La explotación se considera fácil.

El ataque se puede efectuar a través de la red.

Dicha explotación no necesita ninguna autentificación específica.

No se conoce los detalles técnicos ni hay ningún exploit disponible.

No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

La vulnerabilidad también está documentada en la base de datos X-Force (34079).

Puntuación base CVSS 1.0

2.8

Vector de acceso: Remoto

Complejidad de acceso: Alta

Autenticación: No Requerida

Impacto de confidencialidad: No

Impacto de integridad: No

Impacto de disponibilidad: parcial

Puntuación temporal: CVSS 1.0

Posibilidad de explotación: Prueba de concepto

Nivel de remediación: desconocido

Los dominios son una latente en internet

De manera similar a como las personas escriben diferentes idiomas usando diferentes caracteres o scripts, los nombres de dominio pueden estar compuestos por varios scripts en su totalidad o en parte, y se llaman Nombres de dominio internacionalizados (IDN).

Es posible crear etiquetas que se parecen a la combinación de caracteres de diferentes scripts.

Los cibercriminales mal intencionados podrían abusar de este factor para falsificar nombres de dominio y engañar al usuario.

Por esta razón, los navegadores han sido muy cuidadosos al determinar cuándo mostrar la forma Unicode de los caracteres que componen un IDN o una forma alternativa que comprende solo letras ASCII, llamadas Punycode.

Recientemente, a través del trabajo de Xudong_Zheng, se reveló una posibilidad de phishing de homógrafos de IDN.

Se aprovechó de un caso que no estaba cubierto previamente por los controles que determinaban cómo se mostraba el IDN en el campo de dirección y en otra IU.