Uočeno je nekoliko ranjivosti vezano uz IBM Tivoli Directory Server. Radi se o LDAP (engl. Lightweight Directory Access Protocol) poslužitelju namijenjenom korporativnom intranetu odnosno Internetu. Ranjivosti su vezane uz način na koji metoda "Double.parseDouble" JRE (eng. Java Runtime Environment) komponente obrađuje posebno oblikovane znakovne nizove koje treba pretvoriti u decimalne brojeve s dvostrukom preciznošću, pogrešnu obradu zahtjeva u "ibmslapd.exe" te način na koji posrednički poslužitelj TDS pohranjuje korisničke lozinke. Zlonamjerni korisnici tako mogu pristupiti osjetljivim podacima, pokrenuti proizvoljan programski kod ili izvesti DoS napad. Savjetuje se nadogradnja.

Kod programskog paketa ffmpeg uočeni su i ispravljeni višestruki sigurnosni propusti. Neki od propusta javljaju se zbog pogrešaka u datoteci "flicvideo.c", nepravilne obrade posebno oblikovanih .ogg datoteka u "libavcodec/vorbis_dec.c" te korupcije memorije gomile (eng. heap corruption) do koje dolazi u radu nekolicine programskih komponenti. Udaljeni napadači mogu iskoristiti spomenute propuste za izvođenje napada uskraćivanja usluge te pokretanje proizvoljnog programskog koda. Svim se korisnicima savjetuje primjena osvježenih paketa.

Objavljena je nadogradnja programskog paketa ffmpeg koja ispravlja višestruke sigurnosne nedostatke. Neki od nedostataka vezani su uz cjelobrojno potpisivanje (eng. integer underflow), pogreške u obradi posebno oblikovanih datoteka mp3 dekodera te pogrešku u "av_rescale_rnd". Udaljeni, zlonamjerni korisnici mogu iskoristiti navedene nedostatke za izvođenje napada uskraćivanja usluge te pokretanje proizvoljnog programskog koda. Objavljeni su paketi koji ispravljaju opisane nedostatke te se svim korisnicima savjetuje njihova primjena.

U radu programskog paketa ffmpeg uočeno je i ispravljeno više sigurnosnih ranjivosti. Riječ je o besplatnom alatu koji se koristi za snimanje, pretvorbu i pregledavanje multimedijskog sadržaja. Neke od ranjivosti posljedica su neispravnog računanja memorijskih lokacija pokazivača u "oggparsevorbis.c" te uporabe krivog operatora i višestrukog cjelobrojnog potpisivanja (eng. integer underflow) u "vorbis_dec.c". Udaljeni napadači mogu iskoristiti navedene ranjivosti za DoS napad, otkrivanje osjetljivih podataka te pokretanje proizvoljnog programskog koda. Korisnici se upućuju na primjenu nadogradnje.

Kod programskog paketa ffmpeg uočeni su i ispravljeni višestruki sigurnosni propusti. Radi se o besplatnom alatu koji se koristi za snimanje, pretvorbu i pregledavanje multimedijskog sadržaja. Neki od propusta javljaju se zbog pogreške u indeksiranju polja u datoteci "vorbis_dec.c", načina na koji "flicvideo.c" obrađuje posebno oblikovane "flic" datoteke te korupcije memorije kod parsiranja WMV datoteka. Zlonamjerni, udaljeni korisnici mogu te propuste iskoristiti za pokretanje napada uskraćivanja usluge, stjecanje pristupa osjetljivim podacima te pokretanje proizvoljnog programskog koda. Savjetuje se primjena nadograđenih paketa.

Idi na vrh