Vigil@nce - Opera : multiples vulnérabilités
avril 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Opera.
– Produits concernés : openSUSE, Opera
– Gravité : 2/4
– Date création : 04/04/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Opera.
Une vulnérabilité inconnue a été annoncée. [grav:2/4]
Lorsqu’un attaquant dispose de 2^30 messages chiffrés par RC4 avec
des clés différentes, il peut retrouver le message en clair
(VIGILANCE-VUL-12530 (https://vigilance.fr/arbre/1/12530)).
[grav:1/4 ; BID-58796, CVE-2013-2566]
Un attaquant peut définir le cookie d’un domaine top level (.com).
[grav:2/4]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Opera-multiples-vulnerabilites-12605