В браузере Mozilla Firefox обнаружена ошибка, которая позволяет нарушить работу динамической памяти с возможностью исполнения вредоносного кода от имени браузера. Ошибка может возникнуть при выполнении функции nsTextFrame::ClearTextRun(). Производитель выпустил исправления для устранения этой проблемы, который рекомендуется установить.

В Adobe Reader для Linux обнаружены две ошибки, которые позволяют с помощью специально подготовленного PDF-документа добиться исполнения вредоносного кода. Они связаны с двумя функциями JavaScript: getAnnots() и customDictionaryOpen(), ошибки в которых позволяют вмешаться в работу системы динамической памяти с возможным исполнением вредоносного кода. Пока наличие ошибок подтверждено только для операционной системы Linux, однако компания производитель еще не подготовила исправлений для этих проблем. Рекомендуется пользоваться альтернативными программами чтения PDF-документов.

Компания HP выпустила исправление для своего продукта OpenView Network Node Manager, в котором устраняется ошибка целочесленного переполнения буфера в файле ovalarmsrv.exe. Она позволяла с помощью специально подготовленной команды посланной на порт 2954/TCP добиться переполнения буфера в продукте с последующим выполнением вредоносного кода. Рекомендуется как можно оперативнее установить выпущенное компанией исправление, поскольку для такой ошибки легко сделать автоматизированное средство нападения.

Поделитесь материалом с коллегами и друзьями