Subscribe feed

АПОШНІЯ ДЗЮРЫ: Safari, Gimp і Linux

18 лістапада 2009

Кампанія Apple выпусціла набор выпраўленняў для свайго браўзэра Safari. Усяго было выпраўлена пяць памылак, з якіх тры ставіцца да ядра WebKit, адна ўзнікае пры апрацоўцы профіля ColorSync, убудаванага ў малюнкі, і яшчэ адна - пры выбары спосабу адкрыцця новых вокнаў па спасылцы. У апошнім выпадку зламыснікі атрымліваюць магчымасць запампаваць з лакальнага кампутара HTML-файл. Важнай памылкай у WebKit з'яўляецца перапаўненне буфера ў HTML 5 Media Element - памылка прысутнічае ў бібліятэцы libxml2 і можа выяўляцца і ў іншых прыкладаннях. Акрамя таго, з дапамогай FTP зламыснікі могуць атрымаць доступ да важнай інфармацыі на кампутары. Гэтак жа пры апрацоўцы preflight-запытаў браўзэр дазваляе атрымаць зламыснікам каштоўную інфармацыю. Памылкі испрвлены ў Safari, аднак на ядры WebKit таксама пабудаваны браўзэр Chrome, які выпускаецца кампаніяй Google.

У свободн-распаўсюджваным сродку працы з изобрадениями Gimp выяўленая памылка пры апрацоўцы малюнка ў фармаце bmp, якая дазваляе з дапамогай перапаўнення буфера ў тым ліку выканаць старонні код. Памылка знаходзіцца ў функцыі ReadImage(). Вытворца выпусціў абмежаваныя выпраўленні для яе.

Памылка выяўленая ў ядры Linux у функцыі kvm_vcpu_ioctl_x86_setup_mce(), якая ўваходзіць у модуль KVM MCE. Яна дазваляе падняць паўнамоцтвы лакальным карыстачам. Памылка испрвлена ў версіі 2.6.32.-rc7.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100