Sonntag, 12. Februar 2012
Security aktuell
Die neusten Infos in Kürze:
Ein Überblick über in einschlägigen Mailinglisten und
von Herstellern veröffentlichte Schwachstellen

zusammengestellt von Carsten Eilers
Achtung: Dies ist lediglich eine Übersicht über von den Entdeckern bereits an
anderer Stelle veröffentlichte Schwachstellen.
Alle Angaben ohne Gewähr.                                                                                         Kontakt
Dienstag, 4. Mai 2010

Heraufladen bestimmter Dateitypen über den ungeschützten FCKeditor

Systeme: PHP
Gefährdungsstufe: 4 - hoch
Programm: Knowledgeroot Knowledgebase

Schwachstellen beim Einhängen in den Kernel erlauben Privilegien-Eskalation

Systeme: Windows
Gefährdungsstufe: 4 - hoch
Programm: Antiviren-Programme

Directory-Traversal-Schwachstelle erlaubt Download beliebiger Dateien

Systeme: Windows
Gefährdungsstufe: 4 - hoch
Programm: VicFTPS (Victory FTP Server)

Mehrere Cross-Site-Scripting-Schwachstellen gefunden

aktualisiert
Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: DBHcms

Cross-Site-Scripting über RSS-Feeds

Systeme: Windows
Gefährdungsstufe: 3 - mittel
Programm: Ziepod

Verwendung bereits freigegebener Ressourcen durch die Funktion shm_put_var() erlaubt Schreiben in den Speicher

Systeme: PHP
Gefährdungsstufe: 3 - mittel

Mehrere lokale DoS-Schwachstellen in KRegEx.sys gefunden

Systeme: Windows
Gefährdungsstufe: 2 - niedrig
Programm: KV AntiVirus
Montag, 3. Mai 2010

Einbinden entfernter Dateien über Parameter 'config[gfwroot]' im Skript core/includes/gfw_smarty.php

Systeme: PHP
Gefährdungsstufe: 5 - sehr hoch
Programm: Gallo

Pufferüberlauf beim Verarbeiten präparierter .swf-Dateien erlaubt evtl. Ausführung beliebigen Codes

Systeme: Windows
Gefährdungsstufe: 4 - hoch
Programm: Winamp

Cross-Site-Scripting über den URL zum Skript post.cfm

Systeme: ColdFusion
Gefährdungsstufe: 3 - mittel
Programm: Mango Blog

SQL-Injection über Parameter 's_email' im Skript modules/shoutbox.php

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: ClanTiger

Cross-Site-Scripting über Parameter 'p' im Skript admin.php

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: ecoCMS

Cross-Site-Request-Forgery-Schwachstelle gefunden

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: KubeBlog

Cross-Site-Request-Forgery-Schwachstelle gefunden

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: Zikula Application Framework

DoS-Angriffe durch "Fork Bomb" möglich

Systeme: Multi, Mac OS X, Windows
Gefährdungsstufe: 2 - niedrig
Programm: Apple Safari

DoS-Angriffe durch "Fork Bomb" möglich

Systeme: Multi, Linux, Mac OS X, Windows
Gefährdungsstufe: 2 - niedrig
Programm: Mozilla Firefox
Sonntag, 2. Mai 2010

Pufferüberlauf beim Verarbeiten präparierter TIFF-Dateien erlaubt Ausführung beliebigen Codes

Systeme: Multi, Mac OS X, Windows
Gefährdungsstufe: 5 - sehr hoch
Programm: Adobe Photoshop

Schwachstelle im PDF-Export erlaubt Ausführung beliebigen Codes, Schwachstelle im Installtool erlaubt Umgehen der Authentifizierung

Systeme: PHP
Gefährdungsstufe: 5 - sehr hoch
Programm: TYPOlight webCMS

Schwachstelle in der Funktion hash_update_file() erlaubt Ausführung beliebigen Codes

aktualisiert
Systeme: PHP
Gefährdungsstufe: 4 - hoch

Pufferüberlauf beim Verarbeiten präparierter Projekt-Dateien erlaubt Ausführung beliebigen Codes (MS10-016)

aktualisiert
Systeme: Windows
Gefährdungsstufe: 4 - hoch
Programm: Microsoft Producer
« zurück      1 2 3 4 5 6 7 8      weiter »