{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Les versions du navigateur Opera ant\u00e9rieures \u00e0 la 9.10.</P>","content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans le navigateur Web Opera.\n\nLa premi\u00e8re concerne la manipulation par le navigateur des images au\nformat JPG (pour Joint Photographic Experts Group). Il n'interpr\u00e9terait\npas correctement le marqueur DHT (Define Huffman Table(s)) d'une image,\nservant \u00e0 la compression (ou d\u00e9compression) de celle-ci. Un site\ncompromis pourrait donc contenir sur une page une image JPG sp\u00e9cialement\nconstruite. La visite de cette page provoquerait sur le poste du\nvisiteur un mauvais fonctionnement du navigateur, voire une ex\u00e9cution de\ncode arbitraire.\n\nLa seconde concerne la manipulation par le navigateur des images au\nformat SVG (pour Scalable Vector Graphics). Il ne v\u00e9rifierait pas le\nparam\u00e8tre pass\u00e9 \u00e0 la fonction Javavascript createSVGTransformFromMatrix.\nUn site compromis pourrait donc contenir sur une page une image SVG\nsp\u00e9cialement construite. La visite de cette page via un navigateur ayant\nJavascript activ\u00e9 provoquerait sur le poste du visiteur l'ex\u00e9cution de\ncode arbitraire avec les droits de ce dernier.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-0126","url":"https://www.cve.org/CVERecord?id=CVE-2007-0126"},{"name":"CVE-2007-0127","url":"https://www.cve.org/CVERecord?id=CVE-2007-0127"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Suse SUSE-SA:2007:009 du 15 janvier    2007 :","url":"http://lists.suse.com/archive/suse-security-announce/2007-Jan/0009.html"},{"title":"Documentation concernant le format JPEG en fran\u00e7ais :","url":"https://kessel.ordrejedis.net/~neo/mathsIPrInfo.pdf"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200701-08 du 12 janvier    2007 :","url":"http://security.gentoo.org/glsa-200701-08.xml"},{"title":"Avis de s\u00e9curit\u00e9 457 d'iDefense du 05 janvier 2007 :","url":"http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=457"},{"title":"Avis de s\u00e9curit\u00e9 Opera Software 851 du 05 janvier 2007 :","url":"http://www.opera.com/support/search/supsearch.dml?index=851"},{"title":"Avis de s\u00e9curit\u00e9 458 d'iDefense du 05 janvier 2007 :","url":"http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=458"},{"title":"Avis de s\u00e9curit\u00e9 Opera Software 852 du 05 janvier 2007 :","url":"http://www.opera.com/support/search/supsearch.dml?index=852"}],"reference":"CERTA-2007-AVI-013","revisions":[{"description":"version initiale.","revision_date":"2007-01-09T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences CVE, Gentoo et Suse.","revision_date":"2007-01-23T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":null,"title":"Plusieurs vuln\u00e9rabilit\u00e9s dans le navigateur Opera","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Opera Software du 05 janvier 2007","url":null}]}