Обнаружены новые уязвимости в Linux, проявляющиеся при работе с файлами формата .bmp и архиватором LHA. Сециально обработанный bmp-файл может вызвать ошибку переполнения буфера из-за дефекта, имеющегося в графической библиотеке imlib, что может позволить злоумышленнику запустить свой код. Три ошибки в LHA гораздо труднее эксплуатировать, при этом затронуы версии архиватора до 1.14 включительно, пишет eWeek.
Для всех обнаруженных уязвимостей уже выпущены “заплатки”.
Дмитрий
