Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Opera versions 9.21 et antérieures.

Résumé

Plusieurs vulnérabilités dans le navigateur Opera permettent à un utilisateur distant d'exécuter du code arbitraire.

Description

Plusieurs vulnérabilités sont présentes dans le navigateur Opera :

  • la première relative à la mise en œuvre du protocole de pair-à-pair BitTorrent est présente dans le navigateur Opera. L'exploitation de cette faille requiert que la victime clique sur un lien vers un fichier de type Bittorent construit de façon particulière puis enlève la référence au fichier correspondant dans le gestionnaire de téléchargement ;
  • deux autres vulnérabilités concernent la possibilité pour un utilisateur malintentionné de faire afficher dans la barre d'adresse du navigateur une URL arbitraire.

Solution

La version 9.22 de Opera corrige le problème :

http://www.opera.com/download/

Documentation