Risque

  • Exécution de commandes arbitraires

Systèmes affectés

  • Opera 7.x ;
  • Opera 8.x.

Résumé

Une vulnérabilité dans le navigateur Opera permet à un utilisateur mal intentionné d'exécuter des commandes arbitraires à distance.

Description

Une vulnérabilité présente dans le script shell destiné à démarrer l'application Opera peut être exploitée au moyen d'une adresse réticulaire (URL) malicieusement constituée.

Solution

Appliquer la mise à jour de sécurité Opera en passant à la version 8.51 disponible à l'adresse suivante :

http://www.opera.com/download/

Documentation