S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 04 avril 2008
N° CERTA-2008-AVI-181
Affaire suivie par: CERT-FR
le 04 avril 2008

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le navigateur Opera

Gestion du document

Référence CERTA-2008-AVI-181
Titre Multiples vulnérabilités dans le navigateur Opera
Date de la première version 04 avril 2008
Date de la dernière version 04 avril 2008
Source(s) Bulletins de sécurité Opera 881 et 882
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Opera 5.X ;
  • Opera 6.x ;
  • Opera 7.x ;
  • Opera 8.x ;
  • Opera 9.x.

Résumé

Plusieurs vulnérabilités ont été découvertes dans le navigateur Opera permettant une exécution de code arbitraire à distance.

Description

Plusieurs vulnérabilités dans le navigateur Opera ont été découvertes :

  • une erreur lors d'une invitation à l'utilisateur d'ajouter une source comme gestionnaire de fils d'actualités peut provoquer une erreur d'accès à la mémoire ;
  • une suite de manipulation d'une image via un script peut mener à une corruption mémoire.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 04 avril 2008
    version initiale.