Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

WordPerfect kódfuttatás

2009.03.18. 18:47 | buherator | Szólj hozzá!

Hogy ne mindig csak a Microsoft dolgairól beszéljünk: Az iDefense ma publikált jelentésében egy távolról kihasználható puffer túlcsordulásos sebezhetőségről számol be az Autonomy KeyView SDK-val kapcsolatban. A sebezhető függvénykönyvtárat használja többek között az IBM Lotus Notes és a Symantec Mail Security programcsomagja is. Előbbi terméknél a felhasználónak meg kell nyitnia egy speciálisan összeállított WordPerfect fájlt a kártékony kód lefutásához, míg utóbbinál elég, ha a biztonsági programcsomag megpróbál megvizsgálni egy érkező csatolmányt.  Mindkét gyártó közzétett frissítéseket a probléma megoldására, de a függvénykönyvtárat használó más szoftverek is érintettek lehetnek.

Címkék: patch bug lotus ibm symantec wordperfect

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.