Ошибка позволяет исполнить вредоносный код с помощью манипуляции системой выделения динамической памяти на полностью обновленной операционной системе.

Обнаружена ошибка в OpenOffice 2, которая позволяет с помощью изображения в формате TIFF исполнить вредоносный код. Ошибка позволяет с помощью специальных тегов в изображении вызвать целочисленное переполнение буфера и нарушить работу системы управления динамической памятью и исполнить вредоносный код. Для ошибки есть исправление на сайте производителя.

Компания Cisco подтвердила наличие уязвимости в операционной системе IOS версий 12.0, 12.1, 12.2, 12.3 и 12.4, которая позволяет с помощью специальных команд вызвать перезагрузку маршрутизатора. Если такую операцию выполнить несколько раз подряд, то другие маршрутизаторы могут исключить атакованное устройство из таблицы маршрутизации, что можно использовать для отключения от Internet отдельных провайдеров. Пока исправления для ошибки нет, а компания рекомендует отключить "детерминистический движок регулярных выражений", в котором и обнаружена ошибка.

Поделитесь материалом с коллегами и друзьями