Uočen je sigurnosni nedostatak vezan uz HP Business Availability Center (BAC) and Business Service Management (BSM). HP BAC omogućuje optimizaciju dostupnosti, učinkovitosti i djelotvornosti poslovnih usluga i aplikacija, dok je HP BSM skup programskih alata za nadzor i upravljanje podatkovnim centrom. Uzroci pojave problema još nisu poznati, no ustanovljeno je da udaljeni napadač može iskoristiti ranjivost za izvođenje XSS (eng. Cross Site Scripting) napada. Budući da je dostupna odgovarajuća nadogradnja, svi se korisnici ranjivih paketa potiču na njenu primjenu u svrhu zaštite.

U programskom paketu VLC Media Player otkrivena su dva sigurnosna problema. VLC je multimedijski preglednik koji može čitati DVDs, VCDs, MPEG, i DivX datoteke, podržan na različitim platformama. Sigurnosni problemi posljedica su nepravilne provjere indeksa polja fiksne veličine na gomili kod funkcija "DecodeTileBlock()" i "DecodeScroll()". Očituju se prilikom obrade posebno oblikovanih podataka, a napadač ih može iskoristiti za rušenje ranjive aplikacije ili pokretanje proizvoljnog programskog koda. Svim se korisnicima, u svrhu zaštite od napada, savjetuje preuzimanje odgovarajuće nadogradnje.

U radu programske biblioteke T1lib uočen je novi sigurnosni nedostatak. Spomenuta biblioteka sadrži funkcije koje su potrebne za stvaranje slikovnih datoteka iz Adobe Type 1 stila slova. Dolazi do pojave prepisivanja gomile u AFM analizatoru fontova u komponenti dvi-backend. Iskorištavanje propusta može dovesti do izvođenja DoS napada ili potencijalnog pokretanja proizvoljnog programskog koda. Korisnici se upućuju na primjenu poboljšane programske nadogradnje kako bi se zaštitili od opisanog problema.

U radu programskog paketa TeTeX, distribuiranog s operacijskim sustavom Mandriva, uočen je te potom i ispravljen novi sigurnosni nedostatak. Radi se o implementaciji TeX programskog paketa namijenjenog operacijskim sustavima Linux/Unix. Nedostatak je vezan uz preljev memorijskog međuspremnika gomile (eng. heap-based buffer overflow) prilikom analize određenih fontova. Uspješni napadač može iskoristiti spomenuti propust za rušenje ranjivog sustava izvođenjem DoS napada ili pokretanjem proizvoljnog programskog koda. Korisnici se upućuju na primjenu odgovarajuće nadogradnje.

U radu programskog paketa Adobe Reader uočeni su brojni sigurnosni propusti. Radi se o poznatoj aplikaciji za pregledavanje i ispis PDF (eng. Portable Document Format) datoteka. Pojedini su nedostaci vezani uz komponente CoolType.dll, authplay.dll, dok za preostale uzrok nije poznat. Posljedice propusta su brojne, a neke od njih su pokretanje proizvoljnog programskog koda putem zlonamjerno oblikovanih slika ili određenih formata, izvođenje DoS napada te stjecanje povećanih ovlasti. Korisnici se upućuju na detaljnije informiranje o dotičnim propustima, a potom i nadogradnju.

Idi na vrh