Оставшиеся дыры можно использовать для кражи персональной информации, повреждения данных в DNS-кэше, а также для аварийного завершения работы запущенных приложений или всей ОС в целом. Компания Adobe выпустила исправления для своего продукта ColdFusion. Ошибка, обнаруженная в этом продукте, позволяла злоумышленнику избежать процедуры аутентификации. Для этого достаточно было передать куку с пустыми параметрами CFID или CFTOKEN. Компания рекомендует как можно скорее установить обновления. В ядре операционной системы Linux 2.6.23 была обнаружена ошибка, которая позволяла привести к переполнению буфера, что потенциально может привести к исполнению вредоносного кода. Ошибка присутствует в файле fs/cifs/transport.c в функции SendReceive(). Для эксплуатации уязвимости нужно послать в файловую систему специально подготовленный для этого запрос.

Поделитесь материалом с коллегами и друзьями