Esteu aquí

Vulnerabilitat en Opera 12 permet l'execució de codi arbitrari.

El fabricant del navegador Opera ha publicat dos butlletins de seguretat explicant unes vulnerabilitats que afecten al seu navegador Opera. Aquestes podrien ser explotades de forma remota per a obtenir informació sensible del Pc en el que estigui instal·lat i executar codi arbitrari.

La primera vulnerabilitat, considerada crítica, es deguda a un error de falta de comprovació de la grandària que caldria quan Opera emmagatzema la resposta en un buffer (o memòria temporal), després d'executar una petició HTTP. Això podria causar un desbordament de la memòria que podria ser aprofitat per un atacant remot per a provocar una denegació de servei, i fins i tot executar codi arbitrari.

L'altra vulnerabilitat és considerada de severitat baixa. Es degut a una fallada al manipular les pàgines d'error que podria permetre determinar l'existència d'arxius locals, revelant informació que no hauria de ser accessible per aquestes pàgines.

Es pot accedir a l'explicació oficial de la vulnerabilitat en aquesta pàgina http://www.opera.com/support/kb/view/1036/.

Ambdues afecten a les versions d'Opera inferiors a la 12.11, que ha estat llançada per a corregir aquestes vulnerabilitats. Aquesta es pot descarregar des de la pàgina oficial.