Обнаружены две ошибки в Trend Micro OfficeScan, которые позволяют вызвать переполнение буфера в стеке с возможным исполнение вредоносного кода. Одна ошибка возникает в модуле cgiChkMasterPwd.exe при использовании в HTML-запросе слишком длинного параметра TMLogonEncrypted, а вторая - в модуле cgiABLogon.exe из-за слишком длинного параметра pwd.

В только что выпущеном продукте Symantec Backup Exec 12 были обнаружены две ошибки, которые позволяют с помощью переполнения буфера исполнить вредоносные коды. Обе ошибки связаны с ActiveX-компонентом pvcalendar.ocx, а точнее с параметрами его функции "Save()". Для ошибок выпущены исправления.

Поделитесь материалом с коллегами и друзьями