SKY-net

Обнаружено несколько ошибок в VMware Workstation 5.0, которые позволяют с помощью специально подготовленного AVI-файла нарушить работу динамической памяти и выполнить посторонний код. Ошибка находиться в библиотеке vmnc.dll. На текущий момент исправлений для этой ошибки не предусмотрено - компания рекомендует обновить продукт до версии 6.0 и не открывать AVI-файлы из непроверенных источников.

Компания Sun обновила свои продукты StarOffice и StarSuite, исправив в них две уязвимости, которые позволяли выполнять вредоносный код. Компания не публикует подробной информации о уязвимостях, однако в начале сентября производители OpenOffice.org исправили две уязвимости, которые возникали при обработке специально подготовленных документов Microsoft Word.

В ядре Linux обнаружено три ошибки, которые позволяют вывести ОС из строя или понять в ней привелегии. Одна ошибка находиться в файле net/wireless/scan.c и позволяет ввести компьютер в бесконечны цикл с помощью специально подготовленного сетевого пакета. Причем до версии ядра 2.6.30 этой ошибки не было. Вторая находиться в файле kernel/perf_counter.c и позволяет добиться переполнения буфера при обработке специально сформированных данных для системного вызова perf_counter_open(). Ошибки не было до версии 2.6.31. Третья ошибка находится в файле arch/x86/kvm/x86.c и позволяет вывести ядро из строя.

www.osp.ru

Опубликовано 23.09.2009 11:41 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Вышли VMware Player 2 и VMware Fusion for Mac
• VMware частично открыла исходный код VMware Tools
• VMware открыла исходные коды VMware Tools
• VMware устранила 20 уязвимостей в своих продуктах
• Компания VMware присоединилась к организации Linux Foundation