Secunia случайно раскрыла подробности критической уязвимости в ERDAS ER Viewer

На днях компания Secunia, занимающаяся сбором данных об уязвимостях и эксплоитах в различных программных продуктах, отправила в открытую почтовую рассылку письмо , которое содержало описание уязвимости в ERDAS ER Viewer.

Представители компании уже принесли извинения за случайную публикацию и объяснили , что сбой произошел из-за функции автозаполнения в почтовой программе.

Что касается самой уязвимости, то брешь была обнаружена в программе ERDAS ER Viewer, которую используют для просмотра графики. Уязвимость позволяет выполнить произвольный код на компьютере жертвы.

Разработчики программы ERDAS ER Viewer уже уведомлены об уязвимости и скоро выпустят патч.