{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Opera version 9.62 pour Windows.","product":{"name":"N/A","vendor":{"name":"Opera","scada":false}}}],"affected_systems_content":null,"closed_at":"2009-01-06","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la gestion des r\u00e9f\u00e9rences \u00e0 des adresses\n(URI) de type \u00ab file:// \u00bb, particuli\u00e8rement longues, permet \u00e0 un\nutilisateur malveillant d'ex\u00e9cuter du code arbitraire, \u00e0 la suite d'un\nd\u00e9bordement de m\u00e9moire, par le biais d'un fichier au format HTML\nsp\u00e9cialement construit.\n\n  \n\nL'exploitation de cette vuln\u00e9rabilit\u00e9 n\u00e9cessite que le fichier\nmalveillant au format HTML soit pr\u00e9sent localement sur la machine. Le\nsavoir faire n\u00e9cessaire \u00e0 l'exploitation de cette vuln\u00e9rabilit\u00e9 circule\nsur l'Internet.\n\n## Contournement provisoire\n\nDans l'attente d'un correctif de la part de l'\u00e9diteur, plusieurs\nalternatives existent :\n\n-   restreindre l'ouverture de fichier locaux uniquement \u00e0 ceux de\n    confiance ;\n-   utiliser un navigateur alternatif, notament pour l'ouverture de\n    fichiers locaux ;\n-   changer de navigateur pour l'ouverture par d\u00e9faut de fichiers au\n    format HTML.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au changement de version 9.63 d'Opera pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Article 924 de la base de connaissance pour Opera\u00a0:","url":"http://www.opera.com/support/kb/view/924/"},{"title":"Article 923 de la base de connaissance pour Opera\u00a0:","url":"http://www.opera.com/support/kb/view/923/"},{"title":"Article 920 de la base de connaissance pour Opera\u00a0:","url":"http://www.opera.com/support/kb/view/920/"},{"title":"Notes de changement de version 9.63 d'Opera pour    Windows\u00a0:","url":"http://www.opera.com/docs/changelogs/windows/963/"},{"title":"Article 921 de la base de connaissance pour Opera\u00a0:","url":"http://www.opera.com/support/kb/view/921/"},{"title":"Article 922 de la base de connaissance pour Opera\u00a0:","url":"http://www.opera.com/support/kb/view/922/"}],"reference":"CERTA-2008-ALE-014","revisions":[{"description":"version initiale.","revision_date":"2008-11-20T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence \u00e0 la version 9.63 d'Opera.","revision_date":"2009-01-06T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans <span class=\"textit\">Opera</span> permet\n\u00e0 une personne malveillante d'ex\u00e9cuter du code arbitaire.\n","title":"Vuln\u00e9rabilit\u00e9 dans Opera","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Secunia 32752 du 18 novembre 2008","url":"http://secunia.com/Advisories/32752/"}]}