Donnerstag, 24. Mai 2012
Security aktuell
Die neusten Infos in Kürze:
Ein Überblick über in einschlägigen Mailinglisten und
von Herstellern veröffentlichte Schwachstellen

zusammengestellt von Carsten Eilers
Achtung: Dies ist lediglich eine Übersicht über von den Entdeckern bereits an
anderer Stelle veröffentlichte Schwachstellen.
Alle Angaben ohne Gewähr.                                                                                         Kontakt
Donnerstag, 22. April 2010

Persistentes Cross-Site-Scripting über Kommentare möglich

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: WB News

Schwachstelle in RsAssist.sys erlaubt lokale Privilegieneskalation

Systeme: Windows
Gefährdungsstufe: 3 - mittel
Programm: Rising Antivirus

SQL-Injection über Parameter 'export_item_id' im Skript templates_export.php

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: Cacti

Preisgabe von Hostname oder IP-Adresse des Tomcat-Servers über 'WWW-Authenticate'-Header

Systeme: Multi, Unix, Linux, Windows
Gefährdungsstufe: 2 - niedrig
Programm: Apache Tomcat
Mittwoch, 21. April 2010

Einschleusen beliebiger Shellbefehle über Parameter 'fltr[]' im Skript phpThumb.php

Systeme: PHP
Gefährdungsstufe: 5 - sehr hoch
Programm: phpThumb()

Pufferüberlauf-Schwachstelle im ActiveX-Control srcvw32.dll bzw. srcvw4.dll erlaubt Ausführung beliebigen Codes

aktualisiert
Systeme: Windows
Gefährdungsstufe: 5 - sehr hoch
Programm: HP OpenView Operations Manager for Windows (OVOW)

Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Codes

Systeme: Windows
Gefährdungsstufe: 5 - sehr hoch
Programm: Google Chrome

Einbinden lokaler Dateien und SQL-Injection möglich

aktualisiert
Systeme: PHP
Gefährdungsstufe: 4 - hoch
Programm: Joomla/AWDwall Component

Logikfehler in der Funktion IMAGE_DIMENSIONS_OK() kann zu Pufferüberlauf und der Ausführung beliebigen Codes führen

Systeme: Unix, Linux
Gefährdungsstufe: 4 - hoch
Programm: imlib2

Einbinden lokaler Dateien über Parameter 'id_nodo' im Skript help/frameRight.php

Systeme: PHP
Gefährdungsstufe: 4 - hoch
Programm: Elastix

Double-Free-Schwachstelle beim Prüfen oder Erneuern eines Tickets durch KDC erlaubt evtl. Ausführung beliebigen Codes

Systeme: Multi, Unix, Linux, *BSD, Mac OS X, Windows
Gefährdungsstufe: 4 - hoch
Programm: Kerberos V5 (krb5)

Pufferüberlauf beim Verarbeiten präparierter ZIP-Archive erlaubt evtl. Ausführung beliebigen Codes

Systeme: Windows
Gefährdungsstufe: 4 - hoch
Programm: SpeedCommander

Directory-Traversal-Schwachstelle im HTTP-Server erlaubt Download beliebiger Dateien

Systeme: Windows
Gefährdungsstufe: 4 - hoch
Programm: Acritum Femitter Server

Pufferüberlauf beim Verarbeiten überlanger Parameter für bestimmte FTP-Befehle erlaubt Ausführung beliebigen Codes

aktualisiert
Systeme: Windows
Gefährdungsstufe: 4 - hoch
Programm: UplusFtp Server

Blind SQL-Injection über Parameter 'category'

aktualisiert
Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: Joomla/Media Mall Factory Component

Cross-Site-Scripting über Parameter 'url' im Skript externalredirect.php

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: vBulletin/Two-Step External Links Module

SQL-Injection über Parameter 'author'

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: Joomla/JTM Reseller Component

SQL-Injection über Parameter 'click_url' im Skript e107_admin/banner.php

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: e107

Cross-Site-Scripting-Schwachstellen behoben

Systeme: ASP
Gefährdungsstufe: 3 - mittel
Programm: CactuShop

Nicht näher beschriebene lokale DoS-Schwachstelle behoben

Systeme: Unix / HP-UX
Gefährdungsstufe: 2 - niedrig
« zurück      6 7 8 9 10 11 12 13 14 15 16      weiter »