Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Opera versions antérieures à 10.61.
Résumé
De multiples vulnérabilités ont été découvertes dans Opera. Elles permettent entre autres l'exécution de code arbitraire à distance.
Description
Quatre vulnérabilités ont été corrigées dans la dernière version d'Opera :
- le chargement d'un image animé au format PNG peut epuiser les ressources processeur ;
- certaines actions peuvent entraîner un débordement de tas lors de l'affichage d'un caneva HTML5 ;
- une erreur dans la gestion des onglets peut être utilisée par une personne malveillante pour tromper les utilisateurs et leur faire télécharger un exécutable sans qu'ils en aient conscience ;
- une erreur dans le traitement des flux d'informations RSS permet à une personne malveillante de forcer un utilisateur à s'abonner à un flux particulier.
Solution
La version 10.61 d'Opera remédie à ces vulnérabilités.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Note de version Opera 10.61 du 12 août 2010 http://www.opera.com/docs/changelogs/windows/1061/
- Bulletin de sécurité Opéra 966 : http://www.opera.com/support/kb/view/966/
- Bulletin de sécurité Opéra 967 : http://www.opera.com/support/kb/view/967/
- Bulletin de sécurité Opéra 968 : http://www.opera.com/support/kb/view/968/
- Référence CVE CVE-2010-2576 https://www.cve.org/CVERecord?id=CVE-2010-2576
- Référence CVE CVE-2010-3019 https://www.cve.org/CVERecord?id=CVE-2010-3019
- Référence CVE CVE-2010-3020 https://www.cve.org/CVERecord?id=CVE-2010-3020
- Référence CVE CVE-2010-3021 https://www.cve.org/CVERecord?id=CVE-2010-3021
