The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в Tex Live, Adobe Reader, Helix, СУБД Oracle, imlib2 и Chrome

23.04.2010 18:13

Несколько новых уязвимостей:

  • В пакете Tex Live обнаружена возможность целочисленного переполнения, которая может привести к выполнению кода злоумышленника при обработке специально оформленных dvi-файлов;
  • В продукте Adobe Reader, включая версию для Linux, найдено 15 уязвимостей, 14 из которых позволяют добиться выполнения кода в системе при открытии пользователем специально оформленного PDF-файла. Проблемы решены в версиях 9.3.2 и 8.2.2.
  • В поддерживаемых компанией RealNetworks открытых проектах Helix Server и Helix Mobile Server найдены три уязвимости позволяющие злоумышленнику добиться выполнения своего кода, через эксплуатацию ошибок в AgentX++ и NTLM-модуле аутентификации. Проблемы решены в Helix Server 14.0.0.
  • В различных версиях СУБД Oracle найдено 6 уязвимостей, 5 из которых позволяют получить доступ к закрытым данным, а одна ошибка в компоненте Core RDBMS дает возможность организации выполнения кода.
  • Уязвимость в библиотеке imlib2 может привести к переполнению буфера при обработке специально оформленных изображений в форматах ARGB, XPM и BMP. Проблеме подвержена только версия 1.4.3.
  • В web-браузере Google Chrome найдено 7 уязвимостей, 6 из которых имеют низкую или среднюю степень опасности, а одна ошибка, связанная с движком V8, может привести к повреждению содержимого памяти. Проблемы решены в версии 4.1.249.1059.


Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/26351-security
Ключевые слова: security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (7) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, GameForLinux (?), 19:15, 23/04/2010 [ответить]  
  • +/
    >>"В web-браузере Google Chrome найдено 7 уязвимостей"

    Вот и уязвимости нашлись, а кто говорил...
    http://www.opennet.me/opennews/art.shtml?num=25946

     
     
  • 2.2, Анонимус_б8 (?), 20:34, 23/04/2010 [^] [^^] [^^^] [ответить]  
  • +/
    все про Хром говорят одно сейчас: Хром - Неуловимый Джо!
     
     
  • 3.3, demimurych (?), 20:55, 23/04/2010 [^] [^^] [^^^] [ответить]  
  • +/
    вы бы прочитали что там за уязвимости.

    а потом бы делали далеко идущие выводы.

     
     
  • 4.4, Трухин Юрий Владимирович (?), 21:07, 23/04/2010 [^] [^^] [^^^] [ответить]  
  • +/
    действительно уязвимости в chrome не очень серьезные и исправлены http://secunia.com/advisories/product/28713/?task=statistics_2010
     
     
  • 5.5, GameForLinux (?), 22:18, 23/04/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А если глубже копнуть в Хромом еще много чего всплывет...XD У обычных пользователей установлен flash что добавляет уязвимостей и пользователи обычно не разбираются в проблеме. Это можно наблюдать на багтрекерах браузеров. Так что идеального ничего не бывает!!!
     
     
  • 6.6, минона (?), 00:59, 24/04/2010 [^] [^^] [^^^] [ответить]  
  • +/
    капни... спасибо скажу.:D

    зы:
    идеальных эксплоитов тоже нет... но все работают.;)

     
  • 2.7, EuPhobos (ok), 16:57, 24/04/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Гыы, у меня дежавю)
    http://www.opennet.me/openforum/vsluhforumID3/65360.html#6
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру