https://slinkov.ru/openforum/vsluhforumID3/42431.html - "Vim Shell Command Injection Vulnerabilities (http://secunia.com/advisories/30731/)" - отсутствие экранирования спецсимволов в скриптах "filetype.vim", "tar.vim", "zip.vim", "xpm.vim", "xpm2.vim", "gzip.vim", "netrw.vim" может быть использовано злоумышленником для выполнения кода при открытии файла со специальным образом скомпонованным именем. Патч (ftp://ftp.vim.org/pub/vim/patches/7.1/7.1.299);<br>- "FreeType Multiple Vulnerabilities (http://secunia.com/advisories/30600/)" - несколько уязвимостей в библиотеке FreeType, которые можно использовать для выполнения кода злоумышленника в момент обработки специальным образом оформленного PFB файла со шрифтами или TTF изображения;<br>- "NASM "ppscan()" Off-By-One Vulnerability (http://secunia.com/advisories/30594/)" - ошибка в препроцессоре NASM может привести к выполнению кода злоумышленника при обработке ASM файла. Проблема исправлена в nasm 2.03;<br>- "xine-lib NSF Demuxer Buffer Overflow Vulnerability (http://secunia.com/advisories/29...<br><br>URL: <br>Новость: http https://slinkov.ru/openforum/vsluhforumID3/42431.html#4 Wed, 18 Jun 2008 09:19:53 GMT куда катится мир!<br>на ассемблере опасно программировать...<br> https://slinkov.ru/openforum/vsluhforumID3/42431.html#3 Wed, 18 Jun 2008 09:13:00 GMT .....да это просто "празднег" какой-то! Всё находят да находят....и не конца ни крайа не видать!<br> https://slinkov.ru/openforum/vsluhforumID3/42431.html#2 Wed, 18 Jun 2008 08:05:38 GMT &gt;"TTF изображение" - можно внятно, о чём речь вообще? <br><br>Это имеет отношение к векторным шрифтам.<br> https://slinkov.ru/openforum/vsluhforumID3/42431.html#1 Wed, 18 Jun 2008 07:47:54 GMT "TTF изображение" - можно внятно, о чём речь вообще?<br>