Несколько новых уязвимостей:
- Уязвимость (http://secunia.com/advisories/35558/) в медиаплеере VLC позволяет выполнить код злоумышленника при открытии плейлиста, имеющего внутри специально подготовленную слишком длинную ссылку на "smb://" ресурс. Проблема устранена (http://git.videolan.org/?p=vlc.git;a=commit;h=e60a9038b13b5e...) в GIT репозитории проекта;
- Многочисленные уязвимости (http://www.ubuntu.com/usn/USN-792-1) в библиотеке OpenSSL, приводящие к отказу в обслуживании приложений, использующих OpenSSL, через отправку специально модифицированных DTLS (Datagram Transport Layer Security) запросов;
- В библиотеке proplib из состава NetBSD обнаружена уязвимость (ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-S...), которая может привести к краху использующих библиотеку приложений при обработке функциями библиотеки некорректных XML данных. Так как библиотека proplib используется во многих драйверах, злоумышленник может инициир...URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=22382
Апокалипсис сегодня? 8-O
Просто очередная конференция по компьютерной безопасность прошла.
> В библиотеке proplib из состава NetBSD обнаружена уязвимость, которая может привести к краху использующих библиотеку приложений при обработке функциями библиотеки некорректных XML данных. Так как библиотека proplib используется во многих драйверах, злоумышленник может инициировать крах ядра системы;XML в драйверах? оО
Последняя вообще жесть. Наверняка немало софта через libtiff завалить можно.
согласен. Sony убрала поддержку Tiff из прошивки PSP именно из-за этой проблемы. Слишком уж быстро сломали ;)