Уязвимости в xine-lib, Moonlight и Wireshark
- В библиотеке xine-lib, используемой во многих медиа-плеерах, найдена уязвимость, позволяющая выполнить код в системе при обработке в библиотеке специально оформленного файла в формате ASF. Проблема устранена в версии 1.1.19;
- В браузерном плагине Moonlight со свободной реализацией технологии Silverlight, найдена опасная уязвимость, которая может привести к выполнению кода злоумышленника при открытии специально скомпонованных web-страниц. Проблема устранена в Git-репозитории проекта;
- В новых выпусках сетевого анализатора Wireshark 1.4.2 и 1.2.13 устранены две уязвимости: первая может привести к переполнению буфера при анализе содержимого сетевых пакетов; вторая вызывает зависание приложения при обработке определенным образом скомпонованных ZigBee ZCL-атрибутов.
© Root.UA