Несколько новых уязвимостей:
- В пакете Tex Live обнаружена возможность целочисленного переполнения, которая может привести к выполнению кода злоумышленника при обработке специально оформленных dvi-файлов;
- В продукте Adobe Reader, включая версию для Linux, найдено 15 уязвимостей, 14 из которых позволяют добиться выполнения кода в системе при открытии пользователем специально оформленного PDF-файла. Проблемы решены в версиях 9.3.2 и 8.2.2.
- В поддерживаемых компанией RealNetworks открытых проектах Helix Server и Helix Mobile Server найдены три уязвимости позволяющие злоумышленнику добиться выполнения своего кода, через эксплуатацию ошибок в AgentX++ и NTLM-модуле аутентификации. Проблемы решены в Helix Server 14.0.0.
- В различных версиях СУБД Oracle найдено 6 уязвимостей, 5 из которых позволяют получить доступ к закрытым данным, а одна ошибка в компоненте Core RDBMS дает возможность организации выполнения кода.
- Уязвимость в библиотеке imlib2 может привести к переполнению буфера при обработке специально оформленных изображений в форматах ARGB, XPM и BMP. Проблеме подвержена только версия 1.4.3.
- В web-браузере Google Chrome найдено 7 уязвимостей, 6 из которых имеют низкую или среднюю степень опасности, а одна ошибка, связанная с движком V8, может привести к повреждению содержимого памяти. Проблемы решены в версии 4.1.249.1059.
|