Opera9.62(以下すべてのバージョン？)にヒープオーバーフローによりクラッシュする脆弱性があるらしい．すでにPoCも公開されている．

　Opera 9.6x file:// overflow - SecurityForcus
　Opera 9.62 file:// Local Heap Overflow Exploit - milw0rm

　この脆弱性は9月下旬から10月上旬に発見され，10月中にはOperaのほうに報告がいっていたらしい．しかし，Opera9.61．．Opera9.62とバージョンアップしても，この脆弱性については修正されなかった．ただまあ，PoCが公開されたので，近日中にはOperaのほうから公式に何らかのレスポンスがあるだろう．

追記 08/11/19 07:00

　Re: Re: Opera 9.6x file:// overflow - SecurityForcus

mmm sorry..

don't works this...

:(

Juan Pablo Lopez Yacubian
　　　　　Re: Re: Opera 9.6x file:// overflow - SecurityForcusより引用

　先ほど，自分でも上記PoCを試してみたけど……機能しなかった．本件の投稿者も機能しなくなったと言っているので，いつの間にか修正されてたのかもしれない．

追記08/11/20 23:00

　ごめん，勘違いだった．"file://" URIで開いたら確かにOperaがクラッシュした．ただ，HTMLファイルをローカルに保存して開かないとけない，Antivirなど一部のアンチウイルスソフトだときっちり反応してくれる，などの諸要因を考えると，これによって被害が出ることはほとんどないと思われる．

　SecuniaのほうでAdvisoryがあったので紹介．

　Opera "file://" URI Handling Buffer Overflow Vulnerability - Secunia

The vulnerability is caused due to a boundary error in the processing of "file://" URIs. This can be exploited to cause a heap-based buffer overflow by e.g. redirecting the browser to an overly long "file://" URI.

Successful exploitation may allow execution of arbitrary code, but requires that the user is tricked into opening a malicious HTML file placed on the affected system.

The vulnerability is confirmed in version 9.62 for Windows. Other versions may also be affected.
　　　　　Opera "file://" URI Handling Buffer Overflow Vulnerability - Secuniaより引用