Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Opera : Vulnérabilités Diverses

03/04/2008 12H06
Référence Secunia : SA29662 
Date de publication : 2008-04-03

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Opera 5.x
Opera 6.x
Opera 7.x
Opera 8.x
Opera 9.x


Description :
Quelques vulnérabilités ont été identifiées dans Opera, qui pourraient être exploitées par des personnes malintentionnées pour compromettre un système vulnérable.

1) Une erreur en avertissant l'utilisateur à ajouter un flux de nouvelles pourrait être exploitée pour entrainer un accès mémoire invalide via une source de flux de nouvelles spécialement conçue.

2) Une erreur existe dans le traitement d'éléments de CANVAS HTML. Cela pourrait être exploité pour causer une corruption de la mémoire via des images modèles spécialement conçues.

L'exploitation de ces vulnérabilités pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.

Les vulnérabilités sont rapportées en versions inférieures à 9.27.


Solutions :
Mettre à jour en version 9.27.


Vulnérabilité découverte par :

L'éditeur crédite Michal Zalewski.

Référence :
Opera:
http://www.opera.com/support/search/view/881/
http://www.opera.com/support/search/view/882/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.