Несколько уязвимостей в MySQL, Ghostscript и GStreamer:

• Сообщается, что в некоторых версиях веток MySQL 4.1.x и 5.0.x, все еще прослеживается наличие двух уязвимостей (CVE-2005-2573, CVE-2008-4098), о которых было ранее заявлено, что они исправлены: проблемы с экранированием спецсимволов в путях в функции mysql_create_function на платформе Windows и возможность перезаписи файлов таблиц путем манипуляции с опциями "DATA DIRECTORY" и "INDEX DIRECTORY". В последней версии 5.0.77 были добавлены дополнительные средства защиты от второй проблемы.
• Уязвимость в библиотеке icclib может быть использована для выполнения кода при обработке инструментами Ghostscript специально модифицированного файла;
• В функции gst_vorbis_tag_add_coverart() из состава базового набора плагинов к GStreamer найдена уязвимость, которая может привести к выполнению кода при обработке "COVERART" тегов в Ogg/Vorbis контенте.