S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 28 décembre
2007
No CERTA-2007-AVI-555-001 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans Opera
Tableau 1: Gestion du document
| Référence |
CERTA-2007-AVI-555-001 |
| Titre |
Multiples
vulnérabilités dans Opera |
| Date de la première
version |
19 décembre 2007 |
| Date de la dernière
version |
28 décembre 2007 |
| Source(s) |
Bulletin de
sécurité Opera 875 |
| |
Notes de version Opera 9.25 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- contournement de la politique de sécurité
;
- atteinte à la confidentialité des
données.
Opera versions 9.24 et
antérieures.
Plusieurs vulnérabilités dans Opera permettent d'exécuter du code
arbitraire à distance, d'accéder en lecture
à des zones de la mémoire ou de réaliser
des attaques de type cross-domain
scripting.
Plusieurs vulnérabilités ont été
découvertes dans Opera :
- une vulnérabilité dans le traitement des
certificats TLS permet l'exécution de code
arbitraire à distance ;
- une vulnérabilité dans le traitement des
bitmaps permet d'accéder
en lecture à des zones de la mémoire ;
- une vulnérabilité dans l'édition
Rich Text permet de réaliser des
attaques de type cross-domain
scripting ;
- une vulnérabilité dans les modules peut
être utilisée pour réaliser des attaques
de type cross-domain
scripting.
Mettre à jour Opera en
version 9.25 (cf. section Documentation).
- 19 décembre 2007
- version initiale.
- 28 décembre 2007
- ajout des références CVE
associées.
CERTA
2012-01-04
|
)
