Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Opera versions antérieures à 9.21 pour Microsoft Windows.

Résumé

Une vulnérabilité présente dans Opera permet l'exécution de code arbitraire.

Description

Une vulnérabilité, de type débordement de pile, est présente dans la gestion des fichiers Torrent par le gestionnaire de téléchargement d'Opera. Un utilisateur distant malintentionné peut exploiter cette vulnérabilité pour exécuter du code arbitraire par le biais d'un fichier Torrent spécialement conçu.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation