Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 31 janvier 2013

N° CERTA-2013-AVI-081

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Opera

Gestion du document

Référence	CERTA-2013-AVI-081
Titre	Multiples vulnérabilités dans Opera
Date de la première version	31 janvier 2013
Date de la dernière version	31 janvier 2013
Source(s)	Bulletin de sécurité Opera du 30 janvier 2013

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Exécution de code arbitraire à distance

Systèmes affectés

Versions antérieures à Opera 12.13

Résumé

De multiples vulnérabilités ont été corrigées dans Opera. La plus critique concerne l'élément clipPaths du format SVG et peut mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Opera du 30 janvier 2013

http://www.opera.com/docs/changelogs/unified/1213/

Bulletin de sécurité Opera 1042 :

http://www.opera.com/support/kb/view/1042/

Bulletin de sécurité Opera 1043 :

http://www.opera.com/support/kb/view/1043/

Bulletin de sécurité Opera 1045 :

http://www.opera.com/support/kb/view/1045/

Gestion détaillée du document

le 31 janvier 2013: version initiale.