Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести спуфинг атаку и скомпрометировать целевую систему.
1. Уязвимость существует из-за некорректно проверки подлинности RSA подписей в библиотеке libxml2. Уязвимость относится к:
wwwsecuritylab.ru/vulnerability/273353.php
2. Уязвимость существует из-за ошибки в используемой библиотеке libxmlsec. Удаленный пользователь может подделать действительную подпись. Подробное описание уязвимости:
wwwsecuritylab.ru/vulnerability/382590.php
3. Уязвимость существует из-за ошибки в MSVC Runtime. Удаленный пользователь может обойти некоторые механизмы безопасности. Подробное описание уязвимости:
wwwsecuritylab.ru/vulnerability/383038.php #2
4. Уязвимость существует из-за ошибки при обработке XPM файлов. Удаленный пользователь может скомпрометировать целевую систему.
5. Уязвимость существует из-за ошибки при обработке GIF файлов. Удаленный пользователь может скомпрометировать целевую систему.
6. Уязвимость существует из-за ошибки при обработке документов Word. Удаленный пользователь может выполнить произвольный код на целевой системе.
Решение: Установите последнюю версию 3.2 с сайта производителя, или можете скачать у нас на сайте.