23-07-2012, 16:37
Компания Symantec устранила небезопасную загрузку DLL-библиотек в приложениях резервного копирования Symantec System Recovery 2011 и Backup Exec System Recovery 2010. Загрузка сторонней библиотеки была возможна при обращении к резервным копиям Granular Restore Option (GRO) и Recovery Point Browser. Уязвимость CVE-2012-0305 заключалась в некорректном указании пути загрузки нескольких DLL-библиотек, в том числе сторонней библиотеки "imapi.dll". Используя эту уязвимость, локальный пользователь мог скрыто выполнить вредоносный программный код, при обращение к ресурсам содержащим модифицированную DLL-библиотеку. Обновления доступны на веб-сайте компании.
Опубликовано: 23-07-2012
Подробнее: http://uinc.ru/news/oa660.html
Опубликовано: 23-07-2012
Подробнее: http://uinc.ru/news/oa660.html