CERTA-2009-AVI-460
Vulnerability from certfr_avis - Published: 2009-10-28 - Updated: 2009-10-28
Des vulnérabilités dans Opera permettent notamment une exécution de code arbitraire à distance.
Description
Trois vulnérabilités ont été découvertes dans Opera :
- certains noms de domaine spécifiques peuvent provoquer une corruption de la mémoire. Cette vulnérabilité peut être exploitée pour exécuter du code arbitraire à distance ;
- les scripts sont autorisés à être exécutés sur la page d'inscription aux flux ce qui peut être utilisé pour s'abonner automatiquement ou lire des flux non prévus ;
- dans certains cas, une police Web prévue pour le contenu d'une page peut être utilisée pour l'affichage de l'interface utilisateur. Un site malintentionné peut exploiter cette vulnérabilité pour afficher un faux nom de domaine dans la barre de navigation.
Solution
Mettre Opera à jour en version 10.01.
Opera versions antérieures à 10.01.
Impacted products
| Vendor | Product | Description |
|---|
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003e\u003cSPAN class=\"textit\"\u003eOpera\u003c/SPAN\u003e versions ant\u00e9rieures \u00e0 10.01.\u003c/P\u003e",
"content": "## Description\n\nTrois vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Opera :\n\n- certains noms de domaine sp\u00e9cifiques peuvent provoquer une\n corruption de la m\u00e9moire. Cette vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e\n pour ex\u00e9cuter du code arbitraire \u00e0 distance ;\n- les scripts sont autoris\u00e9s \u00e0 \u00eatre ex\u00e9cut\u00e9s sur la page d\u0027inscription\n aux flux ce qui peut \u00eatre utilis\u00e9 pour s\u0027abonner automatiquement ou\n lire des flux non pr\u00e9vus ;\n- dans certains cas, une police Web pr\u00e9vue pour le contenu d\u0027une page\n peut \u00eatre utilis\u00e9e pour l\u0027affichage de l\u0027interface utilisateur. Un\n site malintentionn\u00e9 peut exploiter cette vuln\u00e9rabilit\u00e9 pour afficher\n un faux nom de domaine dans la barre de navigation.\n\n## Solution\n\nMettre Opera \u00e0 jour en version 10.01.\n",
"cves": [],
"initial_release_date": "2009-10-28T00:00:00",
"last_revision_date": "2009-10-28T00:00:00",
"links": [
{
"title": "Page de t\u00e9l\u00e9chargement d\u0027Opera :",
"url": "http://www.opera.com/browser/"
}
],
"reference": "CERTA-2009-AVI-460",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2009-10-28T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "Des vuln\u00e9rabilit\u00e9s dans \u003cspan class=\"textit\"\u003eOpera\u003c/span\u003e permettent\nnotamment une ex\u00e9cution de code arbitraire \u00e0 distance.\n",
"title": "Vuln\u00e9rabilit\u00e9s dans Opera",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletins de s\u00e9curit\u00e9 Opera",
"url": "http://www.opera.com/support/kb/view/940/"
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…