Несколько новых уязвимостей:

• В Xpdf и основанных на его базе продуктах (например в KPDF и Poppler) найдены две уязвимости, приводящие к выполнению кода злоумышленника при открытии специально оформленного PDF-документа;
• В FFmpeg (libavcodec) и Mplayer найдена уязвимость, позволяющая выполнить код злоумышленника при открытии специально оформленных FLI или FLC файлов. Исправление пока доступно только в Git-репозитории проектов;
• В утилите pdftops из состава системы CUPS, найдена уязвимость, приводящая к выполнению кода злоумышленника при попытке преобразования в PostScript специально оформленного PDF-документа;
• В Solaris устранено 11 уязвимостей, 6 из которых позволяют осуществить отказ в обслуживании, 3 - получить доступ к закрытым данным и 2 - выполнить код локального злоумышленника из-за ошибки в компонентах "Scheduler" и "Live Upgrade".

Источник