Уязвимость BDU:2014-00003

Идентификатор: BDU:2014-00003.

Наименование уязвимости: Уязвимость браузера Opera, позволяющая злоумышленнику выполнить произвольный код при двойном нажатии на всплывающее окно.

Описание уязвимости: Браузер Opera содержит уязвимость, связанную с использованием двойных кликов на всплывающих окнах. Это позволяет злоумышленнику создать всплывающее окно, при первом нажатии на которое в области указателя появляется дополнительная форма, а второе нажатие на которую запускает выполнение произвольного кода
Уязвимое ПО: Прикладное ПО информационных систем Opera Software ASA Opera до 11.65 включительно |

Наименование ОС и тип аппаратной платформы: Windows — 64-bit | MacOS X 64-bit | MacOS X PowerPC |
Дата выявления: 14.06.2012.
CVSS 2.0: AV:N/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению:
Обновление программного обеспечения до версии 12.00 под управлением операционных систем Microsoft Windows, Linux; обновление до версии 11.65 под управлением операционной системы Mac OS.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2012-3556. OSVDB ID:82952. Secunia Advisory ID:49533.
Прочая информация: Язык разработки ПО – С++
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.opera.com/support/kb/view/1020/