Программа: Opera 10.x
Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения
безопасности и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за того, что диалог "Download" предоставляет опцию
запуска скаченного исполняемого файла, находящегося в предсказуемом
местоположении в браузере окна. Атакующий может обманным образом заставить
пользователя нажать на кнопку "Run" путем позиционирования нового окна поверх
диалога "Download" закрытого, например, по таймауту незадолго до того, как
пользователь нажмет ссылку в этом окне.
2) Уязвимость возникает из-за ошибки в обработке операций рисования в канве
во время применения некоторых преобразований. Эксплуатирование уязвимости
приведет к переполнению динамической памяти и позволит выполнить произвольный
код на целевой системе.
3) Уязвимость возникает из-за ошибки в обработке превью новостей.
Эксплуатирование уязвимости позволит выполнить произвольный сценарий и
автоматически подписать пользователя на новость.
