Компания Apple выпустила набор исправлений для своего браузера Safari. Всего было исправлено пять ошибок, из которых три относится к ядру WebKit, одна возникает при обработке профиля ColorSync, встроенного в изображения, и еще одна - при выборе способа открытия новых окон по ссылке. В последнем случае злоумышленники получают возможность скачать с локального компьютера HTML-файл. Важной ошибкой в WebKit является переполнение буфера в HTML 5 Media Element - ошибка присутствует в библиотеке libxml2 и может проявляться и в других приложениях. Кроме того, с помощью FTP злоумышленники могут получить доступ к важной информации на компьютере. Так же при обработке preflight-запросов браузер позволяет получить злоумышленникам ценную информацию. Ошибки испрвлены в Safari, однако на ядре WebKit также построен браузер Chrome, выпускаемый компанией Google.

В свободн-распространяемом средстве работы с изобрадениями Gimp обнаружена ошибка при обработке изображения в формате bmp, которая позволяет с помощью переполнения буфера в том числе выполнить посторонний код. Ошибка находится в функции ReadImage(). Производитель выпустил ограниченные исправления для нее.

Ошибка обнаружена в ядре Linux в функции kvm_vcpu_ioctl_x86_setup_mce(), которая входит в модуль KVM MCE. Она позволяет поднять полномочия локальным пользователям. Ошибка испрвлена в версии 2.6.32.-rc7.

Поделитесь материалом с коллегами и друзьями