SecurityTracker donosi

Serwis SecurityTracker poinformował o wykryciu luk w następujących programach:

PicoPhone (wersje do 1.63 włącznie) – wykryta luka umożliwia zawieszenie programu lub wykonanie dowolnego kodu na komputerze ofiary. Poprzez wysłanie specjalnie spreparowanego pakietu danych można doprowadzić przepełnienia bufora.
Zaleca się instalację nowej wersji (1.64) programu.

a.shopKart (wersja 2.0) – problem dotyczy domyślnej instalacji programu. Zdalny użytkownik może pobrać bazę danych progamu z komputera ofiary, zawierająca dane na temat użytkownika i kart kredytowych.
Zaleca się aby administartor ograniczył dostęp do folderu administracyjnego.

Kerio WinRoute Firewall (wersje wcześniejsze niż 5.1.10) – program może się zawieścić podczas parsowania sprecjalnie spreparowanego nagłówka HTTP.
Zaleca się instalację nowej wersji programu.