Opera ha publicado la versión 9.21 de su navegador, para resolver una vulnerabilidad que podría ocasionar la ejecución remota de código.

Opera contiene embebido su propio cliente BitTorrent, un protocolo diseñado para el intercambio de archivos entre iguales (Peer-To-Peer o P2P).

Un desbordamiento de búfer provocado por un archivo Torrent malformado, puede provocar la inyección y ejecución de código en el sistema.

El problema se produce cuando el usuario utiliza el botón derecho sobre una entrada de este tipo de archivo en el administrador de transferencias (Transfer Manager). La vulnerabilidad no puede ser explotada si se utiliza un simple clic en el enlace.

Esta vulnerabilidad afecta las versiones de Opera 9.20 y anteriores, para Windows.

Fuente: laflecha.net