Несколько новых уязвимостей:
- В функции vmd_read_header() из состава библиотеки FFmpeg (http://www.ffmpeg.org/) обнаружено (http://secunia.com/advisories/36760) целочисленное переполнение, которое может привести к выполнению кода в системе, при открытии специально подготовленного VMD-файла в приложении, использующем FFmpeg для обработки видео. Проблема пока устранена только в Git-репозитории (http://git.ffmpeg.org/?p=ffmpeg;a=commit;h=ebbccbaa5e925c2dd...) проекта.
- Несколько серьезных уязвимостей (http://drupal.org/node/579482) найдено в системе управления web-контентом Drupal:
- Ошибка в OpenID модуле позовляет злоумышленнику выполнить ряд действий в CMS не имея на это прав, используя OpenID идентификатор других аккаунтов;
- Возможность перехвата параметров аккунта другого пользователя, вошедшего в систему с использованием OpenID 2.0;
- Ошибка в реализации обработчика файловых расширений в File API может быть использована злоумышленником д...
URL: http://secunia.com/advisories/36760
Новость: http://www.opennet.me/opennews/art.shtml?num=23473