:: Descrizione del problema
E’ stata identificata una vulnerabilita’ in Opera che potrebbe essere sfruttata per compromettere un sistema vulnerabile.
Tale vulnerabilita’ e’ causata dall’applicazione mentre carica librerie (ad esempio dwmapi.dll) in modo non sicuro, e potrebbe essere sfruttata per caricare librerie arbitrarie inducendo l’utente, per esempio, ad aprire file HTML situati su WebDAV o SMB share remoti.
La vulnerabilita’ e’ confermata sulla versione 10.61 installata su Windows XP SP3. Anche altre versioni potrebbero essere affette.
:: Piattaforme e Software interessati
Opera 10.x
:: Impatto
Esecuzione remota di codice arbitrario
Compromissione del sistema
:: Soluzione
Al momento non e’ ancora disponibile una patch,
pertanto si raccomanda di non aprire file non fidati.
:: Riferimenti
Exploit-db:
http://www.exploit-db.com/exploits/14732
Secunia:
http://secunia.com/advisories/41083/