The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Новые уязвимости в Vim, FreeType, NASM и Xine"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Новые уязвимости в Vim, FreeType, NASM и Xine"  
Сообщение от opennews (??) on 18-Июн-08, 11:47 
-  "Vim Shell Command Injection Vulnerabilities (http://secunia.com/advisories/30731/)" - отсутствие экранирования спецсимволов в скриптах "filetype.vim", "tar.vim", "zip.vim", "xpm.vim", "xpm2.vim", "gzip.vim", "netrw.vim" может быть использовано злоумышленником для выполнения кода при открытии файла со специальным образом скомпонованным именем. Патч (ftp://ftp.vim.org/pub/vim/patches/7.1/7.1.299);
-  "FreeType Multiple Vulnerabilities (http://secunia.com/advisories/30600/)" - несколько уязвимостей в библиотеке FreeType, которые можно использовать для выполнения кода злоумышленника в момент обработки специальным образом оформленного PFB файла со шрифтами или TTF изображения;
-  "NASM "ppscan()" Off-By-One Vulnerability (http://secunia.com/advisories/30594/)" - ошибка в препроцессоре NASM может привести к выполнению кода злоумышленника при обработке ASM файла. Проблема исправлена в nasm 2.03;
-  "xine-lib NSF Demuxer Buffer Overflow Vulnerability (http://secunia.com/advisories/29...

URL:
Новость: https://www.opennet.ru/opennews/art.shtml?num=16536

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Новые уязвимости в Vim, FreeType, NASM и Xine"  
Сообщение от Аноним (??) on 18-Июн-08, 11:47 
"TTF изображение" - можно внятно, о чём речь вообще?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Новые уязвимости в Vim, FreeType, NASM и Xine"  
Сообщение от null (??) on 18-Июн-08, 12:05 
>"TTF изображение" - можно внятно, о чём речь вообще?

Это имеет отношение к векторным шрифтам.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Новые уязвимости в Vim, FreeType, NASM и Xine"  
Сообщение от WD1m email on 18-Июн-08, 13:13 
.....да это просто "празднег" какой-то! Всё находят да находят....и не  конца  ни крайа не видать!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Новые уязвимости в Vim, FreeType, NASM и Xine"  
Сообщение от vitek (??) on 18-Июн-08, 13:19 
куда катится мир!
на ассемблере опасно программировать...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру