Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Opera pour Windows versions 10.61 et inférieures.Résumé
Opera est affecté par la vulnérabilité liée au chargement automatique de DLL. Une exploitation réussie permet l'exécution de code arbitraire à distance.Description
Le logiciel Opera pour Windows ne vérifie pas correctement les chemins des bibliothèques dynamiques (ou DLL) chargées automatiquement et est donc vulnérable à une attaque utilisant ce vecteur. Pour une description de celui-ci, se reporter au bulletin d'actualité CERTA du 26 août 2010 (cf. section Documentation). Une exploitation réussie permet à un attaquant de réaliser une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Notes de mise à jour Opera du 09 Septembre 2010 :
http://www.opera.com/support/kb/view/970/
- Bulletin d'actualité CERTA du 26 août 2010 :
http://www.certa.ssi.gouv.fr/site/CERTA-2010-ACT-034.pdf