В MPlayer найдено переполнение буфера в коде функции demux_open_vqf(), что может привести к выполнению кода злоумышленника при открытии специально модифицированного TwinVQ файла. Исправление ошибки представлено пока только в SVN репозитории MPlayer.
В MediaWiki найдено 4 уязвимости, позволяющие злоумышленнику осуществить CSS атаку, инициировать выполнение вредоносного JavaScript при открытии страницы. Также найдена возможность совершения CSRF (Cross Site Request Forgery) атаки, направленной на совершения незапланированной системной операции, через незаметное перенаправление с другого сайта привилегированного пользователя wiki. Проблема исправлена в релизах MediaWiki 1.13.3, 1.12.1 и 1.6.11.
|