Уязвимость в приложениях HP вызвана ошибкой в Windows
Критическая уязвимость к удаленному выполнению кода в ActiveX-компоненте Hewlett-Packard hpqutil.dll вызвана ошибкой в Windows; она находится в библиотеках Microsoft Foundation Classes, выяснили специалисты GoodFellas Security Research Team.
Выполнение произвольного кода на компьютере пользователя при посещении им веб-страницы, содержащей код эксплоита, возможно для всех ActiveX-компонентов, пользующихся классом FindFile, сообщает SearchSecurity.com. Передача чрезмерно длинного параметра в метод FindFile этого класса вызывает переполнение буфера, расположенного в динамически выделяемой памяти (куче). Таким образом, злоумышленник может перезаписать структуры памяти, находящиеся после вышеупомянутого буфера, и вызвать передачу управления на исполняемый код, внедренный в специально сконструированный параметр. Уязвимость обнаружена в библиотеках MFC42 и MFC71. CNews
 Похожие по содержанию материалы раздела: Интернет обеспечил террористов связью, недоступной для прослушивания "КОДОС" в супермаркетах "Атак" Система мониторинга удаленных объектов Американский разведчик жизни сел в северном полярном районе Марса Мособлдума приняла закон об использовании для перевозки пассажиров малой авиации Компания «Информзащита» проведет конференцию «PCI DSS: Информационная безопасность в индустрии платежных карт» Продукт компании Fortinet назван «Лучшим интегрированным решением безопасности» Профессиональная камера высокого разрешения TK-C921BEG компании JVC для охранного видеонаблюдения Продукт компании Fortinet назван «Лучшим интегрированным решением безопасности» Милиция решила поставить детей на сигнализацию Альфа-Такси. Все под контролем Лаборатория Касперского сообщает о выходе Антивируса Касперского 5.7 для файловых серверов и рабочих станций на базе Linux "Лаборатория Касперского" объявляет о завершении тестирования и вводе в эксплуатацию новой антиспам-системы Новые IP-камеры с поддержкой H.264 и M-JPEG от AXIS Communications Ключевые отличительные особенности версии программного обеспечения Ewclid v.2.1.0024 SP.1 от Ewclid v.2.1.0023. Выпуск №2 Система мониторинга для удаленного контроля технических средств безопасности, IT-сервисов и инженерных систем – новый уровень сервисного обслуживания в России Компания Rover Computers выпустила самый мощный ноутбук на российском рынке NVIDIA представила Tegra - плату "все в одном" для мобильных устройств "Лаборатория Касперского" публикует обзор вирусной активности за май 2008
|
