The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в VLC, Thunderbird и библиотеке PCRE

04.07.2008 16:33

Несколько новых уязвимостей:

  • "PCRE pcre_compile.c Buffer Overflow Vulnerability" - в библиотеке PCRE (Perl-Compatible Regular Expression) найдена уязвимость позволяющая организовать злоумышленником выполнение кода в момент преобразования регулярного выражения в байткод через вызов функции pcre_compile. Уязвимость подтверждена в последнем релизе pcre 7.7, обновление с исправлением пока не выпущено.

    Проблема также затрагивает реализацию функции pcre_compile в GNOME библиотеке Glib (ошибка устранена в релизе 2.16.4);

  • "VLC Media Player WAV Processing Integer Overflow Vulnerability" - в мультимедиа проигрывателе найдена уязвимость, приводящая к выполнению кода злоумышленника в момент открытия специальным образом скомпонованного WAV файла. Ошибка исправлена в релизе VLC 0.8.6i;
  • "Mozilla Thunderbird Multiple Vulnerabilities" - многочисленные уязвимости в почтовом клиенте Thunderbird, позволяющие выполнить код злоумышленника при просмотре письма в HTML формате. Релиз 2.0.0.15 с исправлениями еще не вышел, в качестве временной меры рекомендуется отключить JavaScript.

    1. OpenNews: Уязвимость в Perl и библиотеке PCRE
    2. OpenNews: Вышел Firefox 2.0.0.15 с исправлением 12 проблем безопасности.
    3. OpenNews: Вышел мультимедиа проигрыватель VLC 0.8.6h с исправлением уязвимости
    Лицензия: CC BY 3.0
    Короткая ссылка: https://opennet.ru/16813-security
    Ключевые слова: security, pcre, vlc, thunderbird
    При перепечатке указание ссылки на opennet.ru обязательно


    Обсуждение (3) RSS
  • 1, Sarge (??), 19:42, 05/07/2008 [ответить]  
  • +/
    И нафига вообще JavaScript в почте?...
     
  • 2, Аноним (-), 19:46, 05/07/2008 [ответить]  
  • +/
    Ошибка исправлена в релизе VLC 0.8.6i
    Не видно на сайте такого релиза.
     
  • 3, mitya (ok), 16:59, 06/07/2008 [ответить]  
  • +/
    Интересно, а в Exim с PCRE тоже ошибка эта есть?
    Автор-то один и тот же.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру