Раскрыта информация о двух уязвимостях в свободном офисном пакете LibreOffice, которым присвоен высокий уровень опасности (8.3 из 10). Проблемы устранены в недавних обновлениях LibreOffice 7.6.4 и 7.5.9.
https://www.opennet.ru/opennews/art.shtml?num=60275
Несколько недавно обнаруженных уязвимостей.
https://www.opennet.ru/opennews/art.shtml?num=60185
Несколько недавно выявленных уязвимостей.
https://www.opennet.ru/opennews/art.shtml?num=59852
Несколько недавно выявленных уязвимостей.
https://www.opennet.ru/opennews/art.shtml?num=59592
В мультимедийном фреймворке GStreamer выявлены две уязвимости, которые могут привести к выполнению кода при обработке специально оформленных файлов в форматах SRT (CVE-2023-37329) и PGS (CVE-2023-37328) в приложениях, использующих GStreamer. Уязвимости вызваны переполнениями буфера в коде разбора и декодирования субтитров из файлов в форматах SRT и PGS. Переполнения возникают из-за отсутствия должной проверки размера присутствующих в файлах полей, перед копированием их содержимого в выделенный буфер. Уязвимости устранены в выпуске 1.22.4 наборов gst-plugins-good, gst-plugins-bad и gst-plugins-base....