Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Opera versions antérieures à 9.21 pour Microsoft Windows.
Résumé
Une vulnérabilité présente dans Opera permet l'exécution de code arbitraire.
Description
Une vulnérabilité, de type débordement de pile, est présente dans la gestion des fichiers Torrent par le gestionnaire de téléchargement d'Opera. Un utilisateur distant malintentionné peut exploiter cette vulnérabilité pour exécuter du code arbitraire par le biais d'un fichier Torrent spécialement conçu.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Opera du 23 mai 2007 http://www.opera.com/support/search/view/860