"Amarok "MagnatuneBrowser::listDownloadComplete()" Insecure Temporary Files" - в Amarok 1.4.10 устранена проблема безопасности, из-за отсутствия проверки на наличие символической ссылки при создании временных файлов, что может быть использовано локальным злоумышленником для перезаписи файлов другого пользователя запустившего amarok;
"xine-lib 1.1.14 Multiple Remote Buffer Overflow Vulnerabilities" - в xine-lib обнаружена серия переполнений буферов при воспроизведении специально скомпонованных злоумышленником файлов, что может быть использовано злоумышленником для вызова краха приложения (OGG, MP3) или выполнения кода (ID3). Проблемы устранены в xine-lib 1.1.15.
|
