Avis du CERT-FR

Objet: Vulnérabilité dans Opera

Gestion du document

Référence	CERTA-2011-AVI-578
Titre	Vulnérabilité dans Opera
Date de la première version	19 octobre 2011
Date de la dernière version	19 octobre 2011
Source(s)	Annonce de la version 11.52 d'Opera du 19 octobre 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Opera versions antérieures à la version 11.52 (Windows, Mac et Unix).

Résumé

Une vulnérabilité a été corrigée dans Opera pour Windows, Mac et Unix et permet d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité a été corrigée dans Opera pour Windows, Mac et Unix. Elle permet à une personne malintentionnée d'exécuter du code arbitraire à distance au moyen d'une image SVG spécialement conçue.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Annonce de la version 11.52 d'Opera du 19 octobre 2011 :

http://www.opera.com/docs/changelogs/windows/1152/

http://www.opera.com/docs/changelogs/mac/1152/

http://www.opera.com/docs/changelogs/unix/1152/

Bulletin de sécurité Opera 1002 :

http://www.opera.com/support/kb/view/1002/

Gestion détaillée du document

le 19 octobre 2011: version initiale.