La vulnerabilidad fue detectada por la división escandinava de la compañía de seguridad informática Secunia y afecta a las versiones 6x y 7x de Opera. Según Secunia, el agujero de seguridad se produce debido a que Opera no controla la longitud del nombre de un archivo al descargarlo de la red. Por ello, al descargarse un archivo con un nombre largo mientras Opera muestra la ventana de diálogo sobre la descarga surgirá un error de desbordamiento de buffer.
Luego, si el nombre del archivo contiene una secuencia de código maligno, puede surgir una situación en que el atacante infecte la máquina del usuario con virus, borre contenidos o acceda directamente al disco duro.
Según Secunia Scandinavia, ya existen aplicaciones para Windows y Linux que explotan la vulnerabilidad señalada.
Opera señaló a los medios que el jueves 13 o viernes 14 de marzo publicaría una versión revisada del software, que corregiría la vulnerabilidad.
