CERTA-2007-AVI-363

Vulnerability from certfr_avis - Published: 2007-08-16 - Updated: 2007-08-27

Deux vulnérabilités dans Opera permettent à une personne malintentionnée d'exécuter du code arbitraire à distance ou d'usurper le contenu de la barre de navigation de l'application.

Description

Une faille a été identifiée dans Opera, due à une erreur non spécifiée lors du traitement de code Javascript. Une personne peut ainsi exécuter du code arbitraire à distance sur le poste d'un utilisateur visitant une page web spécifiquement conçue.

Une seconde vulnérabilité dans Opera est causée par une erreur dans le traitement des URI (Universal Ressource Identifier) de type data:. Elle permet à un utilisateur malintentionné d'usurper le contenu de la barre de navigation au moyen d'une URI speécialement construite.

Solution

La version 9.23 d'Opera corrige ce problème (cf. section Documentation).

Opera versions antérieures à 9.23.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eOpera versions ant\u00e9rieures \u00e0 9.23.\u003c/P\u003e",
  "content": "## Description\n\nUne faille a \u00e9t\u00e9 identifi\u00e9e dans Opera, due \u00e0 une erreur non sp\u00e9cifi\u00e9e\nlors du traitement de code Javascript. Une personne peut ainsi ex\u00e9cuter\ndu code arbitraire \u00e0 distance sur le poste d\u0027un utilisateur visitant une\npage web sp\u00e9cifiquement con\u00e7ue.\n\nUne seconde vuln\u00e9rabilit\u00e9 dans Opera est caus\u00e9e par une erreur dans le\ntraitement des URI (Universal Ressource Identifier) de type data:. Elle\npermet \u00e0 un utilisateur malintentionn\u00e9 d\u0027usurper le contenu de la barre\nde navigation au moyen d\u0027une URI spe\u00e9cialement construite.\n\n## Solution\n\nLa version 9.23 d\u0027Opera corrige ce probl\u00e8me (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2007-3819",
      "url": "https://www.cve.org/CVERecord?id=CVE-2007-3819"
    },
    {
      "name": "CVE-2007-4367",
      "url": "https://www.cve.org/CVERecord?id=CVE-2007-4367"
    }
  ],
  "initial_release_date": "2007-08-16T00:00:00",
  "last_revision_date": "2007-08-27T00:00:00",
  "links": [
    {
      "title": "Mise \u00e0 jour Opera 9.23 :",
      "url": "http://www.opera.com/download/"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200708-17 du 22 ao\u00fbt 2007    :",
      "url": "http://www.gentoo.org/security/en/glsa/glsa-200708-17.xml"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 SuSE SUSE-SR:2007:015 du 03 ao\u00fbt 2007    :",
      "url": "http://lists.opensuse.org/opensuse-security-announce/2007-08/msg00003.html"
    }
  ],
  "reference": "CERTA-2007-AVI-363",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2007-08-16T00:00:00.000000"
    },
    {
      "description": "ajout d\u0027une vuln\u00e9rabilit\u00e9, de la r\u00e9f\u00e9rence CVE et des bulletins de s\u00e9curit\u00e9 Gentoo et SuSE.",
      "revision_date": "2007-08-27T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    },
    {
      "description": "Usurpation du contenue de la barre de navigation"
    }
  ],
  "summary": "Deux vuln\u00e9rabilit\u00e9s dans Opera permettent \u00e0 une personne malintentionn\u00e9e\nd\u0027ex\u00e9cuter du code arbitraire \u00e0 distance ou d\u0027usurper le contenu de la\nbarre de navigation de l\u0027application.\n",
  "title": "Vuln\u00e9rabilit\u00e9s dans Opera",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Opera",
      "url": "http://www.opera.com/support/search/view/865/"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.