CERTA-2007-AVI-013
Vulnerability from certfr_avis - Published: 2007-01-09 - Updated: 2007-01-23None
Description
Deux vulnérabilités ont été identifiées dans le navigateur Web Opera.
La première concerne la manipulation par le navigateur des images au format JPG (pour Joint Photographic Experts Group). Il n'interpréterait pas correctement le marqueur DHT (Define Huffman Table(s)) d'une image, servant à la compression (ou décompression) de celle-ci. Un site compromis pourrait donc contenir sur une page une image JPG spécialement construite. La visite de cette page provoquerait sur le poste du visiteur un mauvais fonctionnement du navigateur, voire une exécution de code arbitraire.
La seconde concerne la manipulation par le navigateur des images au format SVG (pour Scalable Vector Graphics). Il ne vérifierait pas le paramètre passé à la fonction Javavascript createSVGTransformFromMatrix. Un site compromis pourrait donc contenir sur une page une image SVG spécialement construite. La visite de cette page via un navigateur ayant Javascript activé provoquerait sur le poste du visiteur l'exécution de code arbitraire avec les droits de ce dernier.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Les versions du navigateur Opera antérieures à la 9.10.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | |
|---|---|---|---|
|
|
|||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003eLes versions du navigateur Opera ant\u00e9rieures \u00e0 la 9.10.\u003c/P\u003e",
"content": "## Description\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans le navigateur Web Opera.\n\nLa premi\u00e8re concerne la manipulation par le navigateur des images au\nformat JPG (pour Joint Photographic Experts Group). Il n\u0027interpr\u00e9terait\npas correctement le marqueur DHT (Define Huffman Table(s)) d\u0027une image,\nservant \u00e0 la compression (ou d\u00e9compression) de celle-ci. Un site\ncompromis pourrait donc contenir sur une page une image JPG sp\u00e9cialement\nconstruite. La visite de cette page provoquerait sur le poste du\nvisiteur un mauvais fonctionnement du navigateur, voire une ex\u00e9cution de\ncode arbitraire.\n\nLa seconde concerne la manipulation par le navigateur des images au\nformat SVG (pour Scalable Vector Graphics). Il ne v\u00e9rifierait pas le\nparam\u00e8tre pass\u00e9 \u00e0 la fonction Javavascript createSVGTransformFromMatrix.\nUn site compromis pourrait donc contenir sur une page une image SVG\nsp\u00e9cialement construite. La visite de cette page via un navigateur ayant\nJavascript activ\u00e9 provoquerait sur le poste du visiteur l\u0027ex\u00e9cution de\ncode arbitraire avec les droits de ce dernier.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2007-0126",
"url": "https://www.cve.org/CVERecord?id=CVE-2007-0126"
},
{
"name": "CVE-2007-0127",
"url": "https://www.cve.org/CVERecord?id=CVE-2007-0127"
}
],
"initial_release_date": "2007-01-09T00:00:00",
"last_revision_date": "2007-01-23T00:00:00",
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 Suse SUSE-SA:2007:009 du 15 janvier 2007 :",
"url": "http://lists.suse.com/archive/suse-security-announce/2007-Jan/0009.html"
},
{
"title": "Documentation concernant le format JPEG en fran\u00e7ais :",
"url": "https://kessel.ordrejedis.net/~neo/mathsIPrInfo.pdf"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200701-08 du 12 janvier 2007 :",
"url": "http://security.gentoo.org/glsa-200701-08.xml"
},
{
"title": "Avis de s\u00e9curit\u00e9 457 d\u0027iDefense du 05 janvier 2007 :",
"url": "http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=457"
},
{
"title": "Avis de s\u00e9curit\u00e9 Opera Software 851 du 05 janvier 2007 :",
"url": "http://www.opera.com/support/search/supsearch.dml?index=851"
},
{
"title": "Avis de s\u00e9curit\u00e9 458 d\u0027iDefense du 05 janvier 2007 :",
"url": "http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=458"
},
{
"title": "Avis de s\u00e9curit\u00e9 Opera Software 852 du 05 janvier 2007 :",
"url": "http://www.opera.com/support/search/supsearch.dml?index=852"
}
],
"reference": "CERTA-2007-AVI-013",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2007-01-09T00:00:00.000000"
},
{
"description": "ajout des r\u00e9f\u00e9rences CVE, Gentoo et Suse.",
"revision_date": "2007-01-23T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": null,
"title": "Plusieurs vuln\u00e9rabilit\u00e9s dans le navigateur Opera",
"vendor_advisories": [
{
"published_at": null,
"title": "Avis de s\u00e9curit\u00e9 Opera Software du 05 janvier 2007",
"url": null
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.