Несколько новых уязвимостей:

-  В функции vmd_read_header() из состава библиотеки FFmpeg (http://www.ffmpeg.org/) обнаружено (http://secunia.com/advisories/36760) целочисленное переполнение, которое может привести к выполнению кода в системе, при открытии специально подготовленного VMD-файла в приложении, использующем FFmpeg для обработки видео. Проблема пока устранена только в Git-репозитории (http://git.ffmpeg.org/?p=ffmpeg;a=commit;h=ebbccbaa5e925c2dd...) проекта.

-  Несколько серьезных уязвимостей (http://drupal.org/node/579482) найдено в системе управления web-контентом Drupal:

-  Ошибка в OpenID модуле позовляет злоумышленнику выполнить ряд действий в CMS не имея на это прав, используя OpenID идентификатор других аккаунтов;

-  Возможность перехвата параметров аккунта другого пользователя, вошедшего в систему с использованием OpenID 2.0;

-  Ошибка в реализации обработчика файловых расширений в File API может быть использована злоумышленником д...

URL: http://secunia.com/advisories/36760
Новость: http://www.opennet.me/opennews/art.shtml?num=23473