В продукте IBM Rational ClearQuest обнаружены несколько уязвимостей, которые позволяют злоумышленнику получить доступ к важной информации. Основной является уязвимость XSS, которая возникла из-за неполной фильтрации входящих данных. В результате, у злоумышленника возникла возможность исполнять вредоносный JavaScript-код в контексте легальных пользователей продукта. С помощью этой уязвимости можно получить в том числе и пароль от базы данных и повысить свои полномочия в системе. Производитель выпустил обновления для ошибки.

Обнаружена ошибка в Microsoft Office Communications Server, которая позволяет вывести из строя компьютер, на котором данный продукт установлен. Ошибка возникает при обработке множественного сообщения SIP INVITE, что при определенных условиях может привести к исчерпанию памяти и выходу из строя компьютера. Исправлений для ошибки нет.

В антивирусе ClamAV обнаружена ошибка, которая возникает при обработке изображений в формате Jpg. При определенных условиях можно ввести функцию cli_check_jpeg_exploit() в бесконечный цикл и вывести продукт из строя или исполнить вредоносный код. Разработчик исправил найденную уязвимость.

Поделитесь материалом с коллегами и друзьями