Уязвимость в libvorbis и Perl модуле Net-snmp

В libvorbis обнаружены три новых уязвимости, которые могут быть использованы злоумышленником для выполнения кода в системе, при открытии специальным образом скомпонованного OGG файла.

Кроме того, в Perl модуле SNMP из состава пакета Net-SNMP, наудена возможность переполнения буфера в функции «__snprint_value()», реализованной на языке Си (perl/SNMP/SNMP.xs). Проблема может привести к выполнению кода злоумышленника при передаче данных пользователя в качестве параметров SNMP запроса, в Perl скрипте, использующем данный модуль. Ошибка устранена в Net-SNMP 5.4.2.pre1.