Несколько новых уязвимостей:- "PCRE pcre_compile.c Buffer Overflow Vulnerability (http://secunia.com/advisories/30916/)" - в библиотеке PCRE (http://www.pcre.org/) (Perl-Compatible Regular Expression) найдена уязвимость (http://bugs.gentoo.org/show_bug.cgi?id=228091) позволяющая организовать злоумышленником выполнение кода в момент преобразования регулярного выражения в байткод через вызов функции pcre_compile. Уязвимость подтверждена в последнем релизе pcre 7.7, обновление с исправлением пока не выпущено.
Проблема также затрагивает (http://secunia.com/advisories/30944/) реализацию функции pcre_compile в GNOME библиотеке Glib (ошибка устранена в релизе 2.16.4);
- "VLC Media Player WAV Processing Integer Overflow Vulnerability (http://www.frsirt.com/english/advisories/2008/1995)" - в мультимедиа проигрывателе найдена уязвимость, приводящая к выполнению кода злоумышленника в момент открытия специальным образом скомпонованного WAV файла. Ошибка исправлена (http://www.videolan.org...
URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=16813