Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Opera Browser : Déni de Service Problèmes

21/01/2007 13H17
Référence Secunia : SA9156 
Date de publication : 2003-07-01
Dernière mise à jour : 2004-08-20

Risque : Non Critique. Niveau 1 sur 5.
Impact : DoS
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Opera 7.x

Description :
Multiple Déni de Service (DoS) issues ont été identifiées dans le Opera browser.

Une personne malicieuse peut exploiter ces pour soit crash le navigateur du fait de quelques NULL pointer dereference bugs ou dans certains cas le faire consommer vast amounts of CPU resources.

The following five examples a été fourni dans le bulletin original:

#1
br />

#2
br />

#3
br />
br />
br />
br />
br />

#4
br />
br />
br />
br />

#5
br />
br />
br />
br />
.aaaaa:after{content:"A";display:block}
.bbbbb{display:run-in}
.ccccc{display:inline-block}
//--
br />
br />
br />
br />
br />
br />
br />
br />
br />
br />
br />

The issues ont été identifiées dans les versions suivantes pour Windows:

7.11b build 2887
7.11 build 2880
7.10 build 2840
7.03 build 2670

Dans tout les cas, Secunia a également été able à confirm les failles en version 7.11 pour Linux. Les versions précédentes pourraient également être affectées.


Solutions :
The issues ne pas affectent la version 7.54.

Si regarded comme a security threat, all issues except #1 peut être éliminé en désactivant JavaScript support et le mode paramètre "Authorpar défaut".


Vulnérabilité découverte par :

imagine et nesumin, :: Operash ::
Historique :
2004-08-20: Section "Solution" mise à jour.


Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.