18 февраля, 2010

Программа: Mozilla Firefox версии до 3.0.18 и 3.5.8

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и скомпрометировать целевую систему.

1. Уязвимость существует из-за множественных ошибок в browser engine. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему.

2. Уязвимость существует из-за ошибки в реализации типов данных массива Web Worker при обработке опубликованных сообщений. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему.

3. Уязвимость существует из-за ошибки при обработке состояний нехватки памяти в HTML парсере. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки в реализации функции showModalDia ... Читать дальше »

Множественные уязвимости в Adobe Reader и Acrobat

13 февраля, 2010

Программа:
Adobe Reader версии до 8.2.1 и 9.3.1
Adobe Acrobat версии до 8.2.1 и 9.3.1

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в Flash Player. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/390767.php

2. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.

URL производителя: www.adobe.com

Решение: Установите последнюю версию 8.2.1 или 9.3.1 с сайта производителя.