Vigil@nce - Opera : corruption de mémoire via SVG
octobre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à consulter un document HTML
contenant un texte SVG animé, afin de corrompre la mémoire, ce qui
conduit à un déni de service et éventuellement à l’exécution de
code.
Gravité : 2/4
Date création : 11/10/2011
PRODUITS CONCERNÉS
– OpenSUSE
– Opera
DESCRIPTION DE LA VULNÉRABILITÉ
Le format SVG (Scalable Vector Graphics) permet de représenter en
XML des dessins sous forme vectorielle. Par exemple :
Une page HTML peut contenir des images SVG.
Cependant, lorsqu’une image SVG est animée avec un filtre sur la
composante rouge (feFunc), Opera emploie un pointeur invalide.
Un attaquant peut donc inviter la victime à consulter un document
HTML contenant un texte SVG animé, afin de corrompre la mémoire,
ce qui conduit à un déni de service et éventuellement à
l’exécution de code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Opera-corruption-de-memoire-via-SVG-11048