http://www.linux.org.ru/news/security/5354697
Mikolaj Izdebski обнаружил в функции BZ2_decompress целочисленное переполнение, способное привести к выполнению кода злоумышленника или отказу в обслуживании (denial of service) при обработке специально сформированного потока данных для распаковки.
DC++ ее использует... обновился
http://code.google.com/p/flylinkdc/source/detail?r=4813
Все последующие сборки будут линковаться с bzip2 1.0.6
Подписаться на:
Комментарии к сообщению (Atom)
Сообщения
3 комментария:
хм. а кто поставил минус за этот пост?
да уж, особенно интересно за что :)
Кулхацкер, вестимо.
Сломались его планы взломать клиент.
Отправить комментарий