Ошибка переполнения буфера обнаружена в свободно распространяемой IDS Snort, который устанавливается в том числе в составе аппаратного устройства компании Crossbeam. Переполнение буфера с возможностью исполнения вредоносного кода может возникнуть при обработке пакетов SMB Write AndX. Для решения проблемы рекомендуется установить обновления с сайта производителя.
В продукте OfficeScan Corporate Edition компании Trend Micro обнаружена уязвимость проверки границ данных в модуле OfficeScanSetupINI.dll. Это позволяет выполнять произвольный код в системе, где присутствует данный модуль. Уязвимость можно эксплуатировать удаленно с помощью специальной Web-страницы. Проблемы можно решить с помощью исправления с сайта Trend Micro.
.jpg)