|
Несколько новых уязвимостей:
"PCRE pcre_compile.c Buffer Overflow Vulnerability" - в библиотеке PCRE (Perl-Compatible Regular Expression) найдена уязвимость позволяющая организовать злоумышленником выполнение кода в момент преобразования регулярного выражения в байткод через вызов функции pcre_compile. Уязвимость подтверждена в последнем релизе pcre 7.7, обновление с исправлением пока не выпущено.
Проблема также затрагивает реализацию функции pcre_compile в GNOME библиотеке Glib (ошибка устранена в релизе 2.16.4);
"VLC Media Player WAV Processing Integer Overflow Vulnerability" - в мультимедиа проигрывателе найдена уязвимость, приводящая к выполнению кода злоумышленника в момент открытия специальным образом скомпонованного WAV файла. Ошибка исправлена в релизе VLC 0.8.6i;
"Mozilla Thunderbird Multiple Vulnerabilities" - многочисленные уязвимости в почтовом клиенте Thunderbird, позволяющие выполнить код злоумышленника при просмотре письма в HTML формате. Релиз 2.0.0.15 с исправлениями еще не вышел, в качестве временной меры рекомендуется отключить JavaScript.
| 
