Компания Oracle выпустила набор обновлений для своего пакета Oracle BEA WebLogic, в котором было обнаружено восемь ошибок, которые позволяли получить доступ к системе, обойти ограничения безопасности, поднять полномочия в системе или вывести систему из строя. Ошибки обнаружены в WebLogic Server и Server Plugins, JRockit, Oracle Data Service Integrator и AquaLogic Data Services Platform. По крайней мере три ошибки допускают выполнение вредоносного кода с помощью переполнения буфера и внедрения кода в динамическую память. Для исправления ошибок рекомендуеется установить выпущенные производителем исправления.

Компания SAP выпустила обновление для своего продукта SAP GUI, в котором обнаружена ошибка доступа к информации. Она возникает в ActiveX-компоненте KWEdit (функция SaveDocumentAs() из библиотеки KWEDIT.DLL). Ошибка позволяет в том числе и записать определенные файлы в систему, что при определенных условиях позволяет выполнить внешний вредоносный код. Производитель выпустил обновление, которое стоит установить на уязвимые системы.

В продукте DivX Web Player обнаружена ошибка, которая позволяет добиться внедрения в динамическую память с последующим исполнением постороннего кода.  Ошибка возникает при обработке плеером потока STRF. Ошибка исправлена производителем - пользователям рекомендуется обновить уязвимые компоненты.

Поделитесь материалом с коллегами и друзьями