Vigil@nce : Opera, deux vulnérabilités
décembre 2009 par Vigil@nce
Un attaquant peut alors des informations ou provoquer un Cross
Site Scripting.
Gravité : 2/4
Conséquences : accès/droits utilisateur, lecture de données
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 2
Date création : 02/12/2009
PRODUITS CONCERNÉS
– Opera
DESCRIPTION DE LA VULNÉRABILITÉ
Deux vulnérabilités ont été annoncées dans Opera.
Opera permet le traçage des exceptions (exception stacktraces).
Lorsque celui-ci est activé, les messages d’erreurs des scripts
sont placés dans des variables. Cependant, n’importe quel script
de n’importe quel site peut accéder à ces variables. Un attaquant
peut alors obtenir des informations ou provoquer un Cross Site
Scripting. [grav:2/4 ; BID-37089, CVE-2009-4071]
Une vulnérabilité existe dans Opera. Les détails techniques ne
sont pas connus. [grav:2/4 ; BID-37089, CVE-2009-4072]
CARACTÉRISTIQUES
Références : BID-37089, CVE-2009-4071, CVE-2009-4072,
VIGILANCE-VUL-9234
http://vigilance.fr/vulnerabilite/Opera-deux-vulnerabilites-9234