Последние уязвимости в Tex Live, Adobe Reader, Helix, СУБД Oracle, imlib2 и Chrome
Обзор самых свежих уязвимостей был опубликован на портале
opennet.ru.
Уязвимости коснулись таких программ, как Tex Live, Adobe Reader, Helix, СУБД Oracle, imlib2 и Chrome.
К примеру, в пакете Tex Live была обнаружена возможность целочисленного переполнения, которая может привести к выполнению кода злоумышленника при обработке специально оформленных dvi-файлов.
В Adobe Reader, включая версию для Linux, найдено 15 уязвимостей, 14 из которых позволяют добиться выполнения кода в системе при открытии пользователем специально оформленного PDF-файла.
Проблемы уже решены в версиях 9.3.2 и 8.2.2.
В поддерживаемых компанией RealNetworks открытых проектах Helix Server и Helix Mobile Server были найдены три уязвимости позволяющие злоумышленнику добиться выполнения своего кода, через эксплуатацию ошибок в AgentX++ и NTLM-модуле аутентификации.
Проблемы решены в Helix Server 14.0.0.
В различных версиях СУБД Oracle найдено 6 уязвимостей, 5 из которых позволяют получить доступ к закрытым данным, а одна ошибка в компоненте Core RDBMS дает возможность организации выполнения кода.
Уязвимость в библиотеке imlib2 может привести к переполнению буфера при обработке специально оформленных изображений в форматах ARGB, XPM и BMP.
Проблеме подвержена только версия 1.4.3.
В web-браузере Google Chrome найдено 7 уязвимостей, 6 из которых имеют низкую или среднюю степень опасности, а одна ошибка, связанная с движком V8, может привести к повреждению содержимого памяти.
Проблемы решены в версии 4.1.249.1059.
© Root.UA
