Multiples vulnérabilités dans Opera

Gestion du document

Référence	CERTA-2010-AVI-384-001
Titre	Multiples vulnérabilités dans Opera
Date de la première version	13 août 2010
Date de la dernière version	17 août 2010
Source(s)	Note de version Opera 10.61 du 12 août 2010
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Opera versions antérieures à 10.61.

De multiples vulnérabilités ont été découvertes dans Opera. Elles permettent entre autres l'exécution de code arbitraire à distance.

Quatre vulnérabilités ont été corrigées dans la dernière version d'Opera :

le chargement d'un image animé au format PNG peut epuiser les ressources processeur ;
certaines actions peuvent entraîner un débordement de tas lors de l'affichage d'un caneva HTML5 ;
une erreur dans la gestion des onglets peut être utilisée par une personne malveillante pour tromper les utilisateurs et leur faire télécharger un exécutable sans qu'ils en aient conscience ;
une erreur dans le traitement des flux d'informations RSS permet à une personne malveillante de forcer un utilisateur à s'abonner à un flux particulier.

La version 10.61 d'Opera remédie à ces vulnérabilités.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Note de version Opera 10.61 du 12 août 2010 :

http://www.opera.com/docs/changelogs/windows/1061/

Bulletin de sécurité Opéra 966 :

http://www.opera.com/support/kb/view/966/

Bulletin de sécurité Opéra 967 :

http://www.opera.com/support/kb/view/967/

Bulletin de sécurité Opéra 968 :

http://www.opera.com/support/kb/view/968/

Référence CVE CVE-2010-2576 :

https://www.cve.org/CVERecord?id=CVE-2010-2576

Référence CVE CVE-2010-3019 :

https://www.cve.org/CVERecord?id=CVE-2010-3019

Référence CVE CVE-2010-3020 :

https://www.cve.org/CVERecord?id=CVE-2010-3020

Référence CVE CVE-2010-3021 :

https://www.cve.org/CVERecord?id=CVE-2010-3021

Gestion détaillée du document