{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><SPAN class=\"textit\">Opera</SPAN> versions 9.24 et  ant\u00e9rieures.</P>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Opera :\n\n-   une vuln\u00e9rabilit\u00e9 dans le traitement des certificats TLS permet\n    l'ex\u00e9cution de code arbitraire \u00e0 distance ;\n-   une vuln\u00e9rabilit\u00e9 dans le traitement des bitmaps permet d'acc\u00e9der en\n    lecture \u00e0 des zones de la m\u00e9moire ;\n-   une vuln\u00e9rabilit\u00e9 dans l'\u00e9dition Rich Text permet de r\u00e9aliser des\n    attaques de type cross-domain scripting ;\n-   une vuln\u00e9rabilit\u00e9 dans les modules peut \u00eatre utilis\u00e9e pour r\u00e9aliser\n    des attaques de type cross-domain scripting.\n\n## Solution\n\nMettre \u00e0 jour Opera en version 9.25 (cf. section Documentation).\n","cves":[{"name":"CVE-2007-6524","url":"https://www.cve.org/CVERecord?id=CVE-2007-6524"},{"name":"CVE-2007-6523","url":"https://www.cve.org/CVERecord?id=CVE-2007-6523"},{"name":"CVE-2007-6520","url":"https://www.cve.org/CVERecord?id=CVE-2007-6520"},{"name":"CVE-2007-6522","url":"https://www.cve.org/CVERecord?id=CVE-2007-6522"},{"name":"CVE-2007-6521","url":"https://www.cve.org/CVERecord?id=CVE-2007-6521"}],"links":[{"title":"Version 9.25 d'Opera :","url":"http://www.opera.com/"}],"reference":"CERTA-2007-AVI-555","revisions":[{"description":"version initiale.","revision_date":"2007-12-19T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences CVE associ\u00e9es.","revision_date":"2007-12-28T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans <span class=\"textit\">Opera</span>\npermettent d'ex\u00e9cuter du code arbitraire \u00e0 distance, d'acc\u00e9der en\nlecture \u00e0 des zones de la m\u00e9moire ou de r\u00e9aliser des attaques de type\n<span class=\"textit\">cross-domain scripting</span>.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Opera","vendor_advisories":[{"published_at":null,"title":"Notes de version Opera 9.25","url":"http://www.opera.com/docs/changelogs/windows/925/#security"},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Opera 875","url":"http://www.opera.com/support/search/view/875/"}]}