The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимости в python-cjson, glpng, Ruby, Qt, Arora, FreeType, Foxit Reader и OpenOffice.org Impress

16.08.2010 14:50

Несколько недавно обнаруженных уязвимостей:

  • В модуле python-cjson обнаружено переполнение буфера, которое может привести к вызову отказа в обслуживании и потенциальному выполнению кода злоумышленника при обработке JSON-блоков, содержащих специально оформленные последовательности Unicode-символов.
  • В Ruby 1.9.1-p430 и 1.8.7-p302, устранена ошибка в webrick, которая могла привести к организации XSS-атаки по подстановке JavaScript кода злоумышленника в формируемую при открытии определенного URL страницу.
  • В библиотеке glpng (базирующийся на использовании OpenGL вариант LibPNG) найдено два целочисленных переполнения, которые могут привести к выполнению кода злоумышленника при открытии специально оформленного PNG-изображения в использующем данную библиотеку приложении;
  • В библиотеке для рендиренга шрифтов FreeType 2.4.2 устранено 6 уязвимостей, которые могут привести к выполнению кода при обработке специально скомпонованных шрифтов в форматах CFF (Compact Font Format) и LWFN (Adobe Type 1 Mac Font File), а также привести к краху при использовании некорректных шрифтов в других форматах. Уязвимость при обработке CFF-файлов во FreeType, например, привела к проблемам безопасности в Foxit Reader и проявляется в возможности выполнения кода при открытии специально оформленного PDF-файла со встроенным шрифтом.
  • В функции "QTextEngine::LayoutData::reallocate()" из состава библиотеки Qt зафиксирована ошибка, приводящая к возврату некорректного значения, что может привести к повреждению областей памяти и выполнению кода злоумышленника при открытии специально оформленной web-страницы в базирующемся на QtWebKit приложении. В частности, проблема проявляется в web-браузере Arora;
  • В OpenOffice.org Impress найдены две уязвимости, позволяющие выполнить код злоумышленника при открытии специально скомпонованных презентаций. Проблема присутствует в OpenOffice.org 3.2.1 и возможно более ранних версиях.


Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (4) RSS
  • 2, Аноним (-), 16:13, 16/08/2010 [ответить]  
  • +/
    хорошо что говорят о найденных уязвимостях и закрывают

    кто не работает тот не делает ошибок

     
  • 3, Злобные доброжелатель (?), 17:20, 16/08/2010 [ответить]  
  • –1 +/
    В каждой софтине после релиза находят десятки и сотни багов. Вот оно, это ваше release early, release often, release buggy & unstable.
     
     
  • 4, Georges (ok), 17:52, 16/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Or not release
     
  • 5, frob (ok), 19:09, 16/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    В софтинах не следующих release early после релизов находят десятки и сотни багов.
    И до следующего релиза годы.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру