Вернуться на все новости от 31 декабря 2008 г.Обнаружено две ошибки в ActiveX-сканере компании Trend Micro, который называется HouseCall. Одна ошибка связана с использование указателя после освобождения памяти. Эта ошибка позволяет нарушить работу механизмов управления памятью и выполнить внешний вредоносный код. Вторая проблема для безопасности связана с механизмами обработки ошибок, которые позволяют загрузить и исполнить внешний файл. Ошибки были обнаружены в библиотеке Housecall_ActiveX.dll. Производитель выпустил ее новую, более безопасную версию 6.6.0.1285.
В антивирусе BitDefender Antivirus Scanner обнаружена ошибка переполнения буфера, которая возникает при обработке PE-файла упакованного с помощью NeoLite или ASProtect. Это позволяет сформировать специальный PE-файл, который будет исполнен антивирусом. Производитель выпустил обновление, которое установится автоматически.
В продукте Novell Identity Manager обнаружилась ошибка, которая позволяет реализовать XSS-нападение. Одна ошибка есть в обработке параметра Page Navigation, а вторая - в параметре UIQuery. Производитель выпустил обновления для своего продукта.
