S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 23 novembre 2009
N° CERTA-2009-AVI-509
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans Opera

Gestion du document

Référence CERTA-2009-AVI-509
Titre Vulnérabilités dans Opera
Date de la première version23 novembre 2009
Date de la dernière version23 novembre 2009
Source(s) Bulletins de sécurité Opera

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Exécution de code arbitraire à distance
  • Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

Opera versions antérieures à 10.10.

Résumé

Deux vulnérabilités dans Opera, permettant notamment l'exécution de code arbitraire à distance, ont été corrigées.

Description

Deux vulnérabilités ont été découvertes dans Opera :

  • dans certains cas, les messages d'erreur renvoyés lors de la consultation d'une page peuvent être transmis à d'autres sites en tant que contenu de variables ;
  • une exécution de code arbitraire à distance est possible en envoyant de longues chaînes de caractères au convertisseur de chaîne en nombre.

Solution

Mettre Opera à jour en version 10.10 (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 23 novembre 2009
    version initiale.