Subscribe feed

Апошнія дзюры: Trend Micro HouseCall, BitDefender Antivirus і Novell Identity Manager

26 снежня 2008

Выяўлена дзве памылкі ў ActiveX-сканары кампаніі Trend Micro, які завецца HouseCall. Адна памылка звязаная з выкарыстанне паказальніка пасля вызвалення памяці. Гэтая памылка дазваляе парушыць працу механізмаў кіравання памяццю і выканаць вонкавы шкоднасны код. Другая праблема для бяспекі звязаная з механізмамі апрацоўкі памылак, якія дазваляюць загрузіць і выканаць вонкавы файл. Памылкі былі выяўленыя ў бібліятэцы Housecall_ActiveX.dll. Вытворца выпусціў яе новую, больш бяспечную версію 6.6.0.1285.

У антывірусе BitDefender Antivirus Scanner выяўленая памылка перапаўнення буфера, якая ўзнікае пры апрацоўцы PE-файла спакаванага з дапамогай NeoLite або ASProtect. Гэта дазваляе сфармаваць адмысловы PE-файл, які будзе выкананы антывірусам. Вытворца выпусціў абнаўленне, якое ўсталюецца аўтаматычна.

У прадукце Novell Identity Manager выявілася памылка, якая дазваляе рэалізаваць XSS-напад. Адна памылка ёсць у апрацоўцы параметру "Page Navigation", а другая - у параметры "UIQuery". Вытворца выпусціў абнаўленні для свайго прадукта.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100