Risque

Exécution de code arbitraire.

Systèmes affectés

Opera versions 7.11 et 7.20.

Résumé

Une vulnérabilité dans le navigateur et le client de messagerie Opera permet à un utilisateur mal intentionné de faire exécuter par Opera du code arbitraire via une page HTML habilement construite.

Description

Opera est un navigateur et un client de messagerie disponible sur de nombreuses plates-formes. Le traitement du champ HREF dans une page HTML présente une vulnérabilité de type débordement de mémoire. Un utilisateur mal intentionné peut fabriquer une page HTML ou un courrier électronique avec un champ HREF contenant du code qui sera exécuté sur le système par l'intermédiaire du navigateur Opera.

Solution

Mettre à jour Opera en version 7.21. La nouvelle version est disponible sur le site d'Opera :

http://www.opera.com/download/

Documentation