S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 04 avril 2008
N° CERTA-2008-AVI-181
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le navigateur Opera

Gestion du document

Référence CERTA-2008-AVI-181
Titre Multiples vulnérabilités dans le navigateur Opera
Date de la première version04 avril 2008
Date de la dernière version04 avril 2008
Source(s) Bulletins de sécurité Opera 881 et 882

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Opera 5.X ;
  • Opera 6.x ;
  • Opera 7.x ;
  • Opera 8.x ;
  • Opera 9.x.

Résumé

Plusieurs vulnérabilités ont été découvertes dans le navigateur Opera permettant une exécution de code arbitraire à distance.

Description

Plusieurs vulnérabilités dans le navigateur Opera ont été découvertes :

  • une erreur lors d'une invitation à l'utilisateur d'ajouter une source comme gestionnaire de fils d'actualités peut provoquer une erreur d'accès à la mémoire ;
  • une suite de manipulation d'une image via un script peut mener à une corruption mémoire.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 04 avril 2008
    version initiale.