В браузере Google Chrome обнаружено 10 уязвимостей, которые позволяют в том числе захватить целевую систему. Наиболее опасные ошибки связаны с использованием освобожденного указателя, отрисовкой сложных объектов (canvase) и декодированием изображений. Ошибки подтверждены для версии 3.0.195.38 - рекомендуется использовать более новую версию браузера 4.0.249.78. которая уже не содержит указанных ошибок.

Компания Adobe выпустила обновления для плеера Adobe Shockwave Player, в котором исправлено две ошибки: при построении трехмерных моделей и при обработке специально созданных Shockwave-файлов. Обе ошибки приводят к нарушению работы динамической памяти, и могут привести к исполнению постороннего кода. Рекомендуется обновить продукт до версии 11.5.6.606.

В продукте Cisco InternetWork Performance Monitor (IPM) обнаружена ошибка, которая позволяет с помощью специального запроса CORBA GIOP вызвать переполнение буфера и получить системные полномочия в Windows. Ошибка подтверждена в версии 2.6, однако исправлений пока нет. Рекомендуется обратиться к производителю и защить уязвимую систему от доступа из-вне.

Поделитесь материалом с коллегами и друзьями