Vigil@nce : Opera, trois vulnérabilités
octobre 2008 par Vigil@nce
SYNTHÈSE
Trois vulnérabilités ont été annoncées dans Opera.
Gravité : 2/4
Conséquences : accès/droits client, lecture de données
Provenance : serveur internet
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 3
Date création : 21/10/2008
Date révision : 24/10/2008
PRODUITS CONCERNÉS
– Novell Linux Desktop
– Novell Open Enterprise Server
– OpenSUSE
– Opera
– SuSE Linux
– SUSE LINUX Enterprise Server
DESCRIPTION
Trois vulnérabilités ont été annoncées dans Opera.
Un attaquant peut obtenir l’historique de navigation de la victime
et mener un Cross Site Scripting. [grav:1/4 ; BID-31869,
CVE-2008-4696, CVE-2008-4725]
Un attaquant peut employer la fonctionnalité Fast Forward afin de
mener un Cross Site Scripting. [grav:2/4 ; CVE-2008-4697]
Lors de la prévisualisation d’un nouveau flux RSS, l’attaquant
peut obtenir le contenu des flux RSS de la victime. [grav:2/4 ;
CVE-2008-4698]
CARACTÉRISTIQUES
Références : BID-31842, BID-31869, CVE-2008-4696, CVE-2008-4697, CVE-2008-4698, CVE-2008-4725, SUSE-SR:2008:022, VIGILANCE-VUL-8189