Pierwsza dziura wykryta w oprogramowaniu pozwala przeprowadzać ataki typu Buffer Overflow i instalować zdalnie wrogi program, a następnie wykonywać go.

Druga dziura pozwala osadzać w treści atakowanej strony specjalnie spreparowany kod (technologia atakowania typu XXS; cross-site scripting). Skrypt umieszczony na stronie pozwala obchodzić niektóre mechanizmy kontroli dostępu do danych użytkownika.

Zobacz również:

• Dzięki temu standardowi będziemy wiedzieć, że śledzi nas jakieś obce urządzenie Bluetooth
• VMware wzywa do pilnej aktualizacji oprogramowania Aria for Network Operations
• Cyberobrona? Mamy w planach

Szczegółowe informacje dotyczą dziur i łat znajdują się tutaj.