Vigil@nce : Opera, deux vulnérabilités
juin 2008 par Vigil@nce
SYNTHÈSE
Deux vulnérabilités d’Opera permettent à un attaquant de lire le
contenu d’une image, ou de modifier le contenu d’un cadre.
Gravité : 2/4
Conséquences : lecture de données, création/modification de données
Provenance : serveur internet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 12/06/2008
Référence : VIGILANCE-VUL-7891
PRODUITS CONCERNÉS
– Opera [versions confidentielles]
DESCRIPTION
Deux vulnérabilités ont été annoncées dans Opera.
Un attaquant peut obtenir le contenu des images provenant d’un
autre site. [grav:1/4]
Lorsqu’une page contient des cadres (frame) avec plusieurs
sources, une source illicite peut modifier le contenu d’un autre
cadre. [grav:2/4]
CARACTÉRISTIQUES
Références : VIGILANCE-VUL-7891