Risque
- Exécution de code arbitraire à distance ;
- injection de requêtes illégitimes par rebond.
Systèmes affectés
Opera versions antérieures à 10.10.
Résumé
Deux vulnérabilités dans Opera, permettant notamment l'exécution de code arbitraire à distance, ont été corrigées.
Description
Deux vulnérabilités ont été découvertes dans Opera :
- dans certains cas, les messages d'erreur renvoyés lors de la consultation d'une page peuvent être transmis à d'autres sites en tant que contenu de variables ;
- une exécution de code arbitraire à distance est possible en envoyant de longues chaînes de caractères au convertisseur de chaîne en nombre.
Solution
Mettre Opera à jour en version 10.10 (cf. section Documentation).
Documentation
- Bulletins de sécurité Opera :
http://www.opera.com/support/kb/view/941/
http://www.opera.com/support/kb/view/942/
- Référence CVE CVE-2009-0689 :
https://www.cve.org/CVERecord?id=CVE-2009-0689