S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 05 mars 2009
N° CERTA-2009-AVI-085
Affaire suivie par: CERT-FR
le 05 mars 2009

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Opera

Gestion du document

Référence CERTA-2009-AVI-085
Titre Multiples vulnérabilités dans Opera
Date de la première version 05 mars 2009
Date de la dernière version 05 mars 2009
Source(s) Note de nouvelle version d'Opera du 03 mars 2009
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance ;
  • injection de code indirecte ;
  • inconnu.

Systèmes affectés

Toutes les versions d'Opera antérieures à la version 9.64.

Résumé

Plusieurs vulnérabilités ont été découvertes dans le navigateur Opera et permettent notamment à une personne malintentionnée distante d'exécuter du code arbitraire.

Description

Plusieurs vulnérabilités ont été découvertes dans le navigateur Opera :

  • une première vulnérabilité dans le traitement des images JPEG permet une exécution de code arbitraire à distance ;
  • une erreur dans la gestion des modules complémentaires permet d'effectuer une injection de code indirecte ;
  • une troisième vulnérabilité non documentée a également été corrigée.

Solution

Se référer à la note de nouvelle version d'Opera pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 05 mars 2009
    version initiale.