В клиенте ICQ обнаружена ошибка, которая позволяет исполнить вредоносный код с помощью специально сформированного сообщения. Ошибка возникает в процессе генерирования HTML-сообщения для встроенного в клиента компонента Internet Explorer. Ошибка позволяет вызвать переполнения буфера и исполнение вредоносного кода.

Ссылки:
ICQ Message Processing Format String Vulnerability

Обнаружены две ошибки в Trend Micro OfficeScan, которые позволяют вызвать переполнение буфера в стеке с возможным исполнение вредоносного кода. Одна ошибка возникает в модуле cgiChkMasterPwd.exe при использовании в HTML-запросе слишком длинного параметра TMLogonEncrypted, а вторая - в модуле cgiABLogon.exe из-за слишком длинного параметра pwd.

Ссылки:
Trend Micro OfficeScan CGI Module and Policy Server Buffer Overflows

В только что выпущеном продукте Symantec Backup Exec 12 были обнаружены две ошибки, которые позволяют с помощью переполнения буфера исполнить вредоносные коды. Обе ошибки связаны с ActiveX-компонентом pvcalendar.ocx, а точнее с параметрами его функции "Save()". Для ошибок выпущены исправления.

Ссылки:
Symantec Backup Exec Calendar Control Multiple Vulnerabilities