ПОСЛЕДНИЕ ДЫРЫ: Oracle, SAP и DivX Web Player

Компания Oracle выпустила набор обновлений для своего пакета Oracle BEA WebLogic, в котором было обнаружено восемь ошибок, которые позволяли получить доступ к системе, обойти ограничения безопасности, поднять полномочия в системе или вывести систему из строя. Ошибки обнаружены в WebLogic Server и Server Plugins, JRockit, Oracle Data Service Integrator и AquaLogic Data Services Platform. По крайней мере три ошибки допускают выполнение вредоносного кода с помощью переполнения буфера и внедрения кода в динамическую память. Для исправления ошибок рекомендуеется установить выпущенные производителем исправления.

Компания SAP выпустила обновление для своего продукта SAP GUI, в котором обнаружена ошибка доступа к информации. Она возникает в ActiveX-компоненте KWEdit (функция SaveDocumentAs() из библиотеки KWEDIT.DLL). Ошибка позволяет в том числе и записать определенные файлы в систему, что при определенных условиях позволяет выполнить внешний вредоносный код. Производитель выпустил обновление, которое стоит установить на уязвимые системы.

В продукте DivX Web Player обнаружена ошибка, которая позволяет добиться внедрения в динамическую память с последующим исполнением постороннего кода.  Ошибка возникает при обработке плеером потока STRF. Ошибка исправлена производителем - пользователям рекомендуется обновить уязвимые компоненты.

www.osp.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: