Inhalte überspringen »
Security aktuell
Die
neusten Infos in Kürze:
Ein Überblick über in einschlägigen Mailinglisten und
von Herstellern veröffentlichte Schwachstellen
Ein Überblick über in einschlägigen Mailinglisten und
von Herstellern veröffentlichte Schwachstellen
zusammengestellt von Carsten Eilers
Achtung:
Dies ist lediglich eine Übersicht über von den Entdeckern bereits an
anderer Stelle veröffentlichte Schwachstellen.
anderer Stelle veröffentlichte Schwachstellen.
Alle Angaben ohne Gewähr.
Kontakt
Donnerstag, 8. Januar 2009
Pufferüberlauf bei der Verarbeitung von ASX-Playlisten mit einer überlangen URI im 'ref href'-Tag erlaubt Ausführung beliebigen Codes
aktualisiert
Systeme: Windows
Programm: GOM Player
Pufferüberlauf-Schwachstelle im gen_msn Plugin erlaubt evtl. Ausführung beliebigen Codes
aktualisiert
Systeme: Windows
Programm: WinAmp/gen_msn Plugin
Schwachstelle beim Aufruf durch eine mailcap-Datei erlaubt Ausführung beliebigen Codes
Systeme: Unix, Linux
Programm: Xdg-utils
Cross-Site-Scripting sowie bei bestimmten Konfigurationen Heraufladen beliebiger Dateien möglich
Systeme: PHP
Programm: Drupal/Project Module
SQL-Injection, Cross-Site-Scripting und Herunterladen der ungeschützten Konfigurationsdatei möglich
Systeme: PHP
Programm: QuoteBook
Fehlerhafte Zugriffsbeschränkungen für smmsnmpd erlauben Ausführung beliebiger Befehle
Systeme: Windows
Programm: CA Unicenter Service Level Management
Fehlerhafte Zugriffsbeschränkungen für smmsnmpd erlauben Ausführung beliebiger Befehle
Systeme: Windows
Programm: CA Unicenter Service Metric Analysis
Schwachstelle beim Verarbeiten überlanger Befehle erlaubt Cross-Site-Request-Forgery-Angriffe
aktualisiert
Systeme: Unix, Linux, *BSD, Mac OS X
Programm: NetBSD ftpd (tnftpd, lukemftpd)
Falsche Auswertung von Funktionsaufrufen führt zum Akzeptieren von fehlerhaften Signaturen mit DSA- und ECDSA-Schlüsseln
aktualisiert
Systeme: Multi, Unix, Linux, *BSD, Mac OS X, Windows
Programm: ISC BIND
Unter bestimmten Umständen Cross-Site-Scripting und Empfang von E-Mail-Updates zu eigentlich nicht zugänglichen Vorgängen möglich
Systeme: PHP
Programm: Drupal/Project Issue Tracking Module
SQL-Injection über Parameter 'CA' im Skript e_cart/items.php
Systeme: PHP
Programm: PHP-Fusion/E-Cart Module
SQL-Injection durch authentifizierte Benutzer über Parameter 'sortby' im Skript members.php
Systeme: PHP
Programm: PHP-Fusion/Members CV (job) Module
Schwachstelle beim Verarbeiten überlanger Befehle erlaubt Cross-Site-Request-Forgery-Angriffe
Systeme: Unix, Linux, *BSD
Programm: SmbFTPD
Mittwoch, 7. Januar 2009
Pufferüberlauf beim Verarbeiten präparierter Skin-Dateien erlaubt Ausführung beliebigen Codes
aktualisiert
Systeme: Windows
Programm: Coolplayer
Off-by-One-Überlauf beim Verarbeiten präparierter .aup-Dateien erlaubt evtl. Ausführung beliebigen Codes
Systeme: Multi, Unix, Linux, *BSD, Mac OS X, Windows
Programm: Audacity
Einbinden entfernter Dateien über mehrere Parameter und Skripte möglich
Systeme: PHP
Programm: PHPAuctions.info PHPAuction
Einbinden entfernter oder lokaler Dateien über verschiedene Parameter und Skripte
Systeme: PHP
Programm: PlaySMS
Pufferüberlauf beim Importieren präparierter Cisco IOS-MD5 Hashes erlaubt Ausführung beliebigen Codes
Systeme: Windows
Programm: Cain & Abel
Pufferüberlauf-Schwachstelle im CTab ActiveX-Control c1sizer.ocx erlaubt Ausführung beliebigen Codes
Systeme: PHP
Programm: ComponentOne SizerOne
