SKY-net

Компания Adobe выпустила обновления для своего продукта Flex, в котором были исправлены две ошибки. Одна связана с поддержкой технологии Adobe Flash Player, которую можно использовать в том числе и для захвата операционной системы. Вторая ошибка  связана с недостаточной фильтрацией данных пользователей, которые он может передать в ПО на странице index.template.html. В результате, возникает возможность реализации XSS-нападения. Обе ошибки исправлены - для них есть заплатки.

В модулях маршрутизаторов Cisco Firewall Services Module обнаружена ошибка, которая позволяет вывести их из строя. Ошибка проявляет себя в случае обработки специально сформированных ICMP-сообщений, которые блокируют потоки исполнения сетевых процессоров модуля. Производитель выпустил обновления для всех модулей, которые решают указанную выше проблему.

В программном обеспечении Lotus Notes обнаружена ошибка, которая позволяет добиться выполнения постороннего кода при открытии пользователем специально сформированного XLS-вложения. Проблема связана с днамической библиотекой xlssr.dll, которая является модулем для чтения XLS-файлов. Исправлений для этой ошибки пока еще не выпущено.

www.osp.ru

Опубликовано 26.08.2009 12:22 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Выявлена критическая уязвимость в Adobe Flash Player для Linux
• Критическая уязвимость в Adobe Flash Player
• Уязвимость нулевого дня в Adobe Flash Player / Reader / Acrobat
• Adobe выпустила предварительную версию Flash Player x64
• Вышла альфа-версия Adobe Flash Player 10 для 64-битных Linux-систем