- "Vim Shell Command Injection Vulnerabilities (http://secunia.com/advisories/30731/)" - отсутствие экранирования спецсимволов в скриптах "filetype.vim", "tar.vim", "zip.vim", "xpm.vim", "xpm2.vim", "gzip.vim", "netrw.vim" может быть использовано злоумышленником для выполнения кода при открытии файла со специальным образом скомпонованным именем. Патч (ftp://ftp.vim.org/pub/vim/patches/7.1/7.1.299);
- "FreeType Multiple Vulnerabilities (http://secunia.com/advisories/30600/)" - несколько уязвимостей в библиотеке FreeType, которые можно использовать для выполнения кода злоумышленника в момент обработки специальным образом оформленного PFB файла со шрифтами или TTF изображения;
- "NASM "ppscan()" Off-By-One Vulnerability (http://secunia.com/advisories/30594/)" - ошибка в препроцессоре NASM может привести к выполнению кода злоумышленника при обработке ASM файла. Проблема исправлена в nasm 2.03;
- "xine-lib NSF Demuxer Buffer Overflow Vulnerability (http://secunia.com/advisories/29...URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=16536
"TTF изображение" - можно внятно, о чём речь вообще?
>"TTF изображение" - можно внятно, о чём речь вообще?Это имеет отношение к векторным шрифтам.
.....да это просто "празднег" какой-то! Всё находят да находят....и не конца ни крайа не видать!
куда катится мир!
на ассемблере опасно программировать...