S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 18 octobre 2006
N° CERTA-2006-AVI-456
Affaire suivie par: CERT-FR
le 18 octobre 2006

Avis du CERT-FR

Objet: Vulnérabilité dans Opera

Gestion du document

Référence CERTA-2006-AVI-456
Titre Vulnérabilité dans Opera
Date de la première version 18 octobre 2006
Date de la dernière version 18 octobre 2006
Source(s) Bulletin de sécurité Opera #848 du 17 octobre 2006
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Opera versions 9.01 et antérieures.

Résumé

Une vulnérabilité dans Opera permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire.

Description

Une vulnérabilité de type débordement de mémoire est présente dans le navigateur web Opera. Cette vulnérabilité permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire, par le biais d'une URL construite de façon particulière, dans le contexte de l'utilisateur navigant avec Opera.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 18 octobre 2006
    version initiale.