Новые уязвимости в Vim, FreeType, NASM и Xine

18.06.2008 11:38

"Vim Shell Command Injection Vulnerabilities" - отсутствие экранирования спецсимволов в скриптах "filetype.vim", "tar.vim", "zip.vim", "xpm.vim", "xpm2.vim", "gzip.vim", "netrw.vim" может быть использовано злоумышленником для выполнения кода при открытии файла со специальным образом скомпонованным именем. Патч;

"FreeType Multiple Vulnerabilities" - несколько уязвимостей в библиотеке FreeType, которые можно использовать для выполнения кода злоумышленника в момент обработки специальным образом оформленного PFB файла со шрифтами или TTF изображения;

"NASM "ppscan()" Off-By-One Vulnerability" - ошибка в препроцессоре NASM может привести к выполнению кода злоумышленника при обработке ASM файла. Проблема исправлена в nasm 2.03;

"xine-lib NSF Demuxer Buffer Overflow Vulnerability" - уязвимость в xine-lib дающая выполнить код при передаче слишком длинного названия композиции в файле формата NSF. Ошибка исправлена в xine 1.1.13.

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/16536-vim

Ключевые слова: vim, freeetype, nasm, xine, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (4)

RSS

1, Аноним (1), 11:47, 18/06/2008 [ответить]	+/–
"TTF изображение" - можно внятно, о чём речь вообще?

2, null (??), 12:05, 18/06/2008 [^] [^^] [^^^] [ответить]	+/–
>"TTF изображение" - можно внятно, о чём речь вообще? Это имеет отношение к векторным шрифтам.

3, WD1m (?), 13:13, 18/06/2008 [ответить]	+/–
.....да это просто "празднег" какой-то! Всё находят да находят....и не конца ни крайа не видать!

4, vitek (??), 13:19, 18/06/2008 [ответить]	+/–
куда катится мир! на ассемблере опасно программировать...

Добавить комментарий

Текст: