Sistemas Afectados

1. Descripción

   Dos vulnerabilidades han sido reportadas en Opera, las cuales pueden ser explotadas por personas maliciosas para comprometer el sistema del usuario.

   1. Un error dentro del procesamiento de archivos JPEG puede ser explotado para causar un heap-based buffer overflow vía un archivo JPEG con un rotulador DHT.
   2. Un error dentro de la función createSVGTransformFromMatrix() puede ser explotada para pasar información en objetos incorrectos de dicha función.

2. Impacto

   El éxito de poder explotar dichas vulnerabilidades puede permitir la ejecución de código arbitrario.

3. Solución

   Actualizar a la versión 9.10

4. Referencias

   http://secunia.com/advisories/23613/

   http://www.opera.com/support/search/supsearch.dml-index=851

   http://www.opera.com/support/search/supsearch.dml-index=852

   http://labs.idefense.com/intelligence/vulnerabilities/display.php-id=457

   http://labs.idefense.com/intelligence/vulnerabilities/display.php-id=458

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
• Jesús Mauricio Andrade Guzmán (mandrade at seguridad dot unam dot mx)