Обнаружено несколько ошибок в VMware Workstation 5.0, которые позволяют с помощью специально подготовленного AVI-файла нарушить работу динамической памяти и выполнить посторонний код. Ошибка находиться в библиотеке vmnc.dll. На текущий момент исправлений для этой ошибки не предусмотрено - компания рекомендует обновить продукт до версии 6.0 и не открывать AVI-файлы из непроверенных источников.

Компания Sun обновила свои продукты StarOffice и StarSuite, исправив в них две уязвимости, которые позволяли выполнять вредоносный код. Компания не публикует подробной информации о уязвимостях, однако в начале сентября производители OpenOffice.org исправили две уязвимости, которые возникали при обработке специально подготовленных документов Microsoft Word.

В ядре Linux обнаружено три ошибки, которые позволяют вывести ОС из строя или понять в ней привелегии. Одна ошибка находиться в файле net/wireless/scan.c и позволяет ввести компьютер в бесконечны цикл с помощью специально подготовленного сетевого пакета. Причем до версии ядра 2.6.30 этой ошибки не было. Вторая находиться в файле kernel/perf_counter.c и позволяет добиться переполнения буфера при обработке специально сформированных данных для системного вызова perf_counter_open(). Ошибки не было до версии 2.6.31. Третья ошибка находится в файле arch/x86/kvm/x86.c и позволяет вывести ядро из строя.

Поделитесь материалом с коллегами и друзьями