URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 42431
[ Назад ]
Исходное сообщение
"OpenNews: Новые уязвимости в Vim, FreeType, NASM и Xine"
Отправлено opennews , 18-Июн-08 11:47 
-  "Vim Shell Command Injection Vulnerabilities (http://secunia.com/advisories/30731/)" - отсутствие экранирования спецсимволов в скриптах "filetype.vim", "tar.vim", "zip.vim", "xpm.vim", "xpm2.vim", "gzip.vim", "netrw.vim" может быть использовано злоумышленником для выполнения кода при открытии файла со специальным образом скомпонованным именем. Патч (ftp://ftp.vim.org/pub/vim/patches/7.1/7.1.299);
-  "FreeType Multiple Vulnerabilities (http://secunia.com/advisories/30600/)" - несколько уязвимостей в библиотеке FreeType, которые можно использовать для выполнения кода злоумышленника в момент обработки специальным образом оформленного PFB файла со шрифтами или TTF изображения;
-  "NASM "ppscan()" Off-By-One Vulnerability (http://secunia.com/advisories/30594/)" - ошибка в препроцессоре NASM может привести к выполнению кода злоумышленника при обработке ASM файла. Проблема исправлена в nasm 2.03;
-  "xine-lib NSF Demuxer Buffer Overflow Vulnerability (http://secunia.com/advisories/29...

URL:
Новость: https://www.opennet.ru/opennews/art.shtml?num=16536

Содержание
Сообщения в этом обсуждении
"Новые уязвимости в Vim, FreeType, NASM и Xine"
Отправлено Аноним , 18-Июн-08 11:47 
"TTF изображение" - можно внятно, о чём речь вообще?
"Новые уязвимости в Vim, FreeType, NASM и Xine"
Отправлено null , 18-Июн-08 12:05 
>"TTF изображение" - можно внятно, о чём речь вообще?

Это имеет отношение к векторным шрифтам.

"Новые уязвимости в Vim, FreeType, NASM и Xine"
Отправлено WD1m , 18-Июн-08 13:13 
.....да это просто "празднег" какой-то! Всё находят да находят....и не  конца  ни крайа не видать!
"Новые уязвимости в Vim, FreeType, NASM и Xine"
Отправлено vitek , 18-Июн-08 13:19 
куда катится мир!
на ассемблере опасно программировать...