URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 42716
[ Назад ]

Исходное сообщение
"OpenNews: Уязвимости в VLC, Thunderbird и библиотеке PCRE"
Отправлено opennews , 05-Июл-08 19:42

Несколько новых уязвимостей:- "PCRE pcre_compile.c Buffer Overflow Vulnerability (http://secunia.com/advisories/30916/)" - в библиотеке PCRE (http://www.pcre.org/) (Perl-Compatible Regular Expression) найдена уязвимость (http://bugs.gentoo.org/show_bug.cgi?id=228091) позволяющая организовать злоумышленником выполнение кода в момент преобразования регулярного выражения в байткод через вызов функции pcre_compile. Уязвимость подтверждена в последнем релизе pcre 7.7, обновление с исправлением пока не выпущено.

Проблема также затрагивает (http://secunia.com/advisories/30944/) реализацию функции pcre_compile в GNOME библиотеке Glib (ошибка устранена в релизе 2.16.4);
- "VLC Media Player WAV Processing Integer Overflow Vulnerability (http://www.frsirt.com/english/advisories/2008/1995)" - в мультимедиа проигрывателе найдена уязвимость, приводящая к выполнению кода злоумышленника в момент открытия специальным образом скомпонованного WAV файла. Ошибка исправлена (http://www.videolan.org...
URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=16813

Содержание

Уязвимости в VLC, Thunderbird и библиотеке PCRE,Sarge, 19:42 , 05-Июл-08
Уязвимости в VLC, Thunderbird и библиотеке PCRE,Аноним, 19:46 , 05-Июл-08
Уязвимости в VLC, Thunderbird и библиотеке PCRE,mitya, 16:59 , 06-Июл-08

Сообщения в этом обсуждении

"Уязвимости в VLC, Thunderbird и библиотеке PCRE"
Отправлено Sarge , 05-Июл-08 19:42

И нафига вообще JavaScript в почте?...

"Уязвимости в VLC, Thunderbird и библиотеке PCRE"
Отправлено Аноним , 05-Июл-08 19:46

Ошибка исправлена в релизе VLC 0.8.6i
Не видно на сайте такого релиза.

"Уязвимости в VLC, Thunderbird и библиотеке PCRE"
Отправлено mitya , 06-Июл-08 16:59

Интересно, а в Exim с PCRE тоже ошибка эта есть?
Автор-то один и тот же.