Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut inviter la victime à consulter un document HTML
contenant un texte SVG animé, afin de corrompre la mémoire, ce qui
conduit à un déni de service et éventuellement à l’exécution de
code.

Gravité : 2/4

Date création : 11/10/2011

PRODUITS CONCERNÉS

– OpenSUSE
– Opera

DESCRIPTION DE LA VULNÉRABILITÉ

Le format SVG (Scalable Vector Graphics) permet de représenter en
XML des dessins sous forme vectorielle. Par exemple :

Une page HTML peut contenir des images SVG.

Cependant, lorsqu’une image SVG est animée avec un filtre sur la
composante rouge (feFunc), Opera emploie un pointeur invalide.

Un attaquant peut donc inviter la victime à consulter un document
HTML contenant un texte SVG animé, afin de corrompre la mémoire,
ce qui conduit à un déni de service et éventuellement à
l’exécution de code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Opera-corruption-de-memoire-via-SVG-11048