Обнаружено две ошибки в ActiveX-сканере компании Trend Micro, который называется HouseCall. Одна ошибка связана с использование указателя после освобождения памяти. Эта ошибка позволяет нарушить работу механизмов управления памятью и выполнить внешний вредоносный код. Вторая проблема для безопасности связана с механизмами обработки ошибок, которые позволяют загрузить и исполнить внешний файл. Ошибки были обнаружены в библиотеке Housecall_ActiveX.dll. Производитель выпустил ее новую, более безопасную версию 6.6.0.1285.

В антивирусе BitDefender Antivirus Scanner обнаружена ошибка переполнения буфера, которая возникает при обработке PE-файла упакованного с помощью NeoLite или ASProtect. Это позволяет сформировать специальный PE-файл, который будет исполнен антивирусом. Производитель выпустил обновление, которое установится автоматически.

В продукте Novell Identity Manager обнаружилась ошибка, которая позволяет реализовать XSS-нападение. Одна ошибка есть в обработке параметра "Page Navigation", а вторая - в параметре "UIQuery". Производитель выпустил обновления для своего продукта.

www.osp.ru

Последняя модификация: 26 Декабрь, 2008