Вторая уязвимость тоже касается графики — на этот раз формата XMP, разработанного еще в 1989 году. При помощи нее злоумышленник способен вызвать переполнение буфера и выполнить злонамеренный код на стороне клиента.

Обе перечисленные уязвимости кроются в использовании библиотеки GdkPixBuf, использующейся в множестве популярных приложений, в частности в GNome2.

Последняя из обнаруженных уязвимостей связана со "святым" — форматом ICO, применяющимся для создания ярлыков ("иконок") и мини-иконок (fav-icon), показываемых браузерами перед адресной строкой. Это пожалуй самая опасная уязвимость, поскольку среднестатистический пользователь сталкивается с этим форматом десятки а то и сотни раз в день. Впрочем, создатели браузеров Mozilla уже успокоили пользователей, сообщив, что FireFox от этой уязвимости уже защищен.

Поделиться
Комментарии