SKY-net

В браузере Google Chrome обнаружено 10 уязвимостей, которые позволяют в том числе захватить целевую систему. Наиболее опасные ошибки связаны с использованием освобожденного указателя, отрисовкой сложных объектов (canvase) и декодированием изображений. Ошибки подтверждены для версии 3.0.195.38 - рекомендуется использовать более новую версию браузера 4.0.249.78. которая уже не содержит указанных ошибок.

Компания Adobe выпустила обновления для плеера Adobe Shockwave Player, в котором исправлено две ошибки: при построении трехмерных моделей и при обработке специально созданных Shockwave-файлов. Обе ошибки приводят к нарушению работы динамической памяти, и могут привести к исполнению постороннего кода. Рекомендуется обновить продукт до версии 11.5.6.606.

В продукте Cisco InternetWork Performance Monitor (IPM) обнаружена ошибка, которая позволяет с помощью специального запроса CORBA GIOP вызвать переполнение буфера и получить системные полномочия в Windows. Ошибка подтверждена в версии 2.6, однако исправлений пока нет. Рекомендуется обратиться к производителю и защить уязвимую систему от доступа из-вне.

www.osp.ru

Опубликовано 27.01.2010 20:21 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• В плеере Shockwave обнаружена «дыра», опасная для миллионов пользователей
• Браузер Google Chrome возглавил рейтинг самых уязвимых приложений
• Критическая уязвимость в Adobe Flash Player
• Уязвимость нулевого дня в Adobe Flash Player / Reader / Acrobat
• “Лаборатория Касперского” представила рейтинг уязвимостей в ПО