Nekoliko propusta otkriveno je u radu paketa PHP5. Zlonamjernim su korisnicima propusti omogućili pokretanje proizvoljnog programskog koda i neovlašten pristup direktorijima na poslužitelju.

Izdana je revizija preporuke za paket icedove, prvotno objavljene 2. svibnja 2012 pod oznakom DSA-2464-1. U preporuci se opisuju višestruki nedostaci koje je udaljeni napadač mogao iskoristiti za izvođenje DoS napada, pokretanje proizvoljnog programskog koda, umetanje HTML i skriptnog koda ili pregled pojedinih informacija.

Ranjivost je otkrivena u više inačica paketa VMware Workstation, Player, ESXi i ESX. Zlonamjernom korisniku propust omogućuje izvođenje DoS napada rušenjem VMX procesa ili potencijalno izvršavanje programskog koda.

Uočena je i ispravljena sigurnosna ranjivost programskog paketa flash-player koju zlonamjerni napadač može iskoristiti za pokretanje proizvoljnog programskog koda.

Ranjivost otkrivena u radu paketa Microsoft Word omogućuje zlonamjernim korisnicima udaljeno pokretanje proizvoljnog programskog koda.

Idi na vrh