SKY-net

Обнаружено две ошибки в ActiveX-сканере компании Trend Micro, который называется HouseCall. Одна ошибка связана с использование указателя после освобождения памяти. Эта ошибка позволяет нарушить работу механизмов управления памятью и выполнить внешний вредоносный код. Вторая проблема для безопасности связана с механизмами обработки ошибок, которые позволяют загрузить и исполнить внешний файл. Ошибки были обнаружены в библиотеке Housecall_ActiveX.dll. Производитель выпустил ее новую, более безопасную версию 6.6.0.1285.

В антивирусе BitDefender Antivirus Scanner обнаружена ошибка переполнения буфера, которая возникает при обработке PE-файла упакованного с помощью NeoLite или ASProtect. Это позволяет сформировать специальный PE-файл, который будет исполнен антивирусом. Производитель выпустил обновление, которое установится автоматически.

В продукте Novell Identity Manager обнаружилась ошибка, которая позволяет реализовать XSS-нападение. Одна ошибка есть в обработке параметра "Page Navigation", а вторая - в параметре "UIQuery". Производитель выпустил обновления для своего продукта.

www.osp.ru

Опубликовано 26.12.2008 02:02 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Геймерские мыши Razer подхватили компьютерный вирус
• Сайт техподдержки Razer распространял компьютерные вирусы
• Сайт антивирусной компании Trend Micro был инфицирован вредоносным кодом
• Новое назначение в Trend Micro
• Trend Micro купила антишпиона