Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Opera versions 9.21 et antérieures.
Résumé
Plusieurs vulnérabilités dans le navigateur Opera permettent à un utilisateur distant d'exécuter du code arbitraire.
Description
Plusieurs vulnérabilités sont présentes dans le navigateur Opera :
- la première relative à la mise en œuvre du protocole de pair-à-pair BitTorrent est présente dans le navigateur Opera. L'exploitation de cette faille requiert que la victime clique sur un lien vers un fichier de type Bittorent construit de façon particulière puis enlève la référence au fichier correspondant dans le gestionnaire de téléchargement ;
- deux autres vulnérabilités concernent la possibilité pour un utilisateur malintentionné de faire afficher dans la barre d'adresse du navigateur une URL arbitraire.
Solution
La version 9.22 de Opera corrige le problème :
http://www.opera.com/download/
Documentation
- Bulletins de sécurité Opera #862 du 19 juillet 2007 http://www.opera.com/support/search/view/862
- Bulletins de sécurité Opera #863 du 19 juillet 2007 http://www.opera.com/support/search/view/863
- Bulletins de sécurité Opera #864 du 19 juillet 2007 http://www.opera.com/support/search/view/864