Gravité : 2/4

Conséquences : accès/droits utilisateur, lecture de données

Provenance : document

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 2

Date création : 02/12/2009

PRODUITS CONCERNÉS

– Opera

DESCRIPTION DE LA VULNÉRABILITÉ

Deux vulnérabilités ont été annoncées dans Opera.

Opera permet le traçage des exceptions (exception stacktraces).
Lorsque celui-ci est activé, les messages d’erreurs des scripts
sont placés dans des variables. Cependant, n’importe quel script
de n’importe quel site peut accéder à ces variables. Un attaquant
peut alors obtenir des informations ou provoquer un Cross Site
Scripting. [grav:2/4 ; BID-37089, CVE-2009-4071]

Une vulnérabilité existe dans Opera. Les détails techniques ne
sont pas connus. [grav:2/4 ; BID-37089, CVE-2009-4072]

CARACTÉRISTIQUES

Références : BID-37089, CVE-2009-4071, CVE-2009-4072,
VIGILANCE-VUL-9234

http://vigilance.fr/vulnerabilite/Opera-deux-vulnerabilites-9234