CERTA-2008-ALE-014

Vulnerability from certfr_alerte - Published: - Updated:

Une vulnérabilité présente dans Opera permet à une personne malveillante d'exécuter du code arbitaire.

Description

Une vulnérabilité présente dans la gestion des références à des adresses (URI) de type « file:// », particulièrement longues, permet à un utilisateur malveillant d'exécuter du code arbitraire, à la suite d'un débordement de mémoire, par le biais d'un fichier au format HTML spécialement construit.

L'exploitation de cette vulnérabilité nécessite que le fichier malveillant au format HTML soit présent localement sur la machine. Le savoir faire nécessaire à l'exploitation de cette vulnérabilité circule sur l'Internet.

Contournement provisoire

Dans l'attente d'un correctif de la part de l'éditeur, plusieurs alternatives existent :

  • restreindre l'ouverture de fichier locaux uniquement à ceux de confiance ;
  • utiliser un navigateur alternatif, notament pour l'ouverture de fichiers locaux ;
  • changer de navigateur pour l'ouverture par défaut de fichiers au format HTML.

Solution

Se référer au changement de version 9.63 d'Opera pour l'obtention des correctifs (cf. section Documentation).

None
Impacted products
Vendor Product Description
Opera N/A Opera version 9.62 pour Windows.
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Opera version 9.62 pour Windows.",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Opera",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "closed_at": "2009-01-06",
  "content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la gestion des r\u00e9f\u00e9rences \u00e0 des adresses\n(URI) de type \u00ab file:// \u00bb, particuli\u00e8rement longues, permet \u00e0 un\nutilisateur malveillant d\u0027ex\u00e9cuter du code arbitraire, \u00e0 la suite d\u0027un\nd\u00e9bordement de m\u00e9moire, par le biais d\u0027un fichier au format HTML\nsp\u00e9cialement construit.\n\n  \n\nL\u0027exploitation de cette vuln\u00e9rabilit\u00e9 n\u00e9cessite que le fichier\nmalveillant au format HTML soit pr\u00e9sent localement sur la machine. Le\nsavoir faire n\u00e9cessaire \u00e0 l\u0027exploitation de cette vuln\u00e9rabilit\u00e9 circule\nsur l\u0027Internet.\n\n## Contournement provisoire\n\nDans l\u0027attente d\u0027un correctif de la part de l\u0027\u00e9diteur, plusieurs\nalternatives existent :\n\n-   restreindre l\u0027ouverture de fichier locaux uniquement \u00e0 ceux de\n    confiance ;\n-   utiliser un navigateur alternatif, notament pour l\u0027ouverture de\n    fichiers locaux ;\n-   changer de navigateur pour l\u0027ouverture par d\u00e9faut de fichiers au\n    format HTML.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au changement de version 9.63 d\u0027Opera pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [],
  "links": [
    {
      "title": "Article 924 de la base de connaissance pour Opera\u00a0:",
      "url": "http://www.opera.com/support/kb/view/924/"
    },
    {
      "title": "Article 923 de la base de connaissance pour Opera\u00a0:",
      "url": "http://www.opera.com/support/kb/view/923/"
    },
    {
      "title": "Article 920 de la base de connaissance pour Opera\u00a0:",
      "url": "http://www.opera.com/support/kb/view/920/"
    },
    {
      "title": "Notes de changement de version 9.63 d\u0027Opera pour    Windows\u00a0:",
      "url": "http://www.opera.com/docs/changelogs/windows/963/"
    },
    {
      "title": "Article 921 de la base de connaissance pour Opera\u00a0:",
      "url": "http://www.opera.com/support/kb/view/921/"
    },
    {
      "title": "Article 922 de la base de connaissance pour Opera\u00a0:",
      "url": "http://www.opera.com/support/kb/view/922/"
    }
  ],
  "reference": "CERTA-2008-ALE-014",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2008-11-20T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence \u00e0 la version 9.63 d\u0027Opera.",
      "revision_date": "2009-01-06T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans \u003cspan class=\"textit\"\u003eOpera\u003c/span\u003e permet\n\u00e0 une personne malveillante d\u0027ex\u00e9cuter du code arbitaire.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans Opera",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Secunia 32752 du 18 novembre 2008",
      "url": "http://secunia.com/Advisories/32752/"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.