{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><SPAN class=\"textit\">Opera</SPAN> 9.51.</P>","content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Opera :\n\n-   Opera peut \u00eatre invoqu\u00e9 pour traiter certains protocoles. Dans\n    certains cas, lorsqu'Opera est appel\u00e9 par une application externe,\n    une ex\u00e9cution de code arbitraire est possible ;\n-   des scripts sont capables de changer l'adresse de cadres de page qui\n    viennent du m\u00eame site. Une vuln\u00e9rabilit\u00e9 dans ce m\u00e9canisme permet \u00e0\n    un site de modifier l'adresse de cadres provenant d'autres sites ;\n-   des raccourcis et des commandes de menu peuvent \u00eatre utilis\u00e9s pour\n    appeler des applications externes. Les param\u00e8tres pass\u00e9s \u00e0 ces\n    applications peuvent \u00eatre incorrects, ce qui peut conduire \u00e0 une\n    ex\u00e9cution de code arbitraire ;\n-   des pages consid\u00e9r\u00e9es comme non s\u00fbres peuvent charger dans un cadre\n    du contenu provenant de sites consid\u00e9r\u00e9s comme s\u00fbrs ;\n-   une vuln\u00e9rabilit\u00e9 permet de cr\u00e9er des liens vers des fichiers locaux\n    ;\n-   une vuln\u00e9rabilit\u00e9 lors de l'inscription \u00e0 des flux permet d'afficher\n    une mauvaise adresse ;\n-   une injection de code indirecte est possible.\n\n## Solution\n\nMettre Opera \u00e0 jour en version 9.52.\n","cves":[],"links":[{"title":"Bulletins de s\u00e9curit\u00e9 Opera :","url":"http://www.opera.com/support/search/view/893/"},{"title":"Bulletins de s\u00e9curit\u00e9 Opera :","url":"http://www.opera.com/support/search/view/892/"},{"title":"Bulletins de s\u00e9curit\u00e9 Opera :","url":"http://www.opera.com/support/search/view/897/"},{"title":"Bulletins de s\u00e9curit\u00e9 Opera :","url":"http://www.opera.com/support/search/view/896/"},{"title":"Bulletins de s\u00e9curit\u00e9 Opera :","url":"http://www.opera.com/support/search/view/894/"},{"title":"Bulletins de s\u00e9curit\u00e9 Opera :","url":"http://www.opera.com/support/search/view/895/"}],"reference":"CERTA-2008-AVI-426","revisions":[{"description":"version initiale.","revision_date":"2008-08-20T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s dans <span class=\"textit\">Opera</span>\npermettent l'ex\u00e9cution de code arbitraire \u00e0 distance, le contournement\nde la politique de s\u00e9curit\u00e9 et la r\u00e9alisation d'attaques de type\ncross-site scripting.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Opera","vendor_advisories":[{"published_at":null,"title":"Notes de version Opera 9.52","url":"http://www.opera.com/docs/changelog/windows/952/"}]}