Inhalte überspringen »
Security aktuell
Die
neusten Infos in Kürze:
Ein Überblick über in einschlägigen Mailinglisten und
von Herstellern veröffentlichte Schwachstellen
Ein Überblick über in einschlägigen Mailinglisten und
von Herstellern veröffentlichte Schwachstellen
zusammengestellt von Carsten Eilers
Achtung:
Dies ist lediglich eine Übersicht über von den Entdeckern bereits an
anderer Stelle veröffentlichte Schwachstellen.
anderer Stelle veröffentlichte Schwachstellen.
Alle Angaben ohne Gewähr.
Kontakt
Mittwoch, 7. Januar 2009
Pufferüberlauf beim Verarbeiten des USER-Befehls erlaubt evtl. Ausführung beliebigen Codes
Systeme: Windows
Programm: Perception LiteServe
Pufferüberlauf beim Öffnen präparierter m3u-, rml- und txt-Dateien erlaubt Ausführung beliebigen Codes
Systeme: Windows
Programm: Rosoft Media Player
Pufferüberlauf-Schwachstelle im TabOne ActiveX-Control sizerone.ocx erlaubt Ausführung beliebigen Codes
Systeme: Windows
Programm: SAP GUI
Pufferüberlauf-Schwachstelle im CTab ActiveX-Control c1sizer.ocx erlaubt Ausführung beliebigen Codes
Systeme: Windows
Programm: TSC2 Help Desk
Pufferüberlauf beim Verarbeiten präparierter .PLS-Dateien erlaubt Ausführung beliebigen Codes
Systeme: Windows
Programm: VUPlayer
Schwachstelle beim Verarbeiten von DECRQSS Device Control Request Status String Escape-Sequenzen erlaubt Einschleusen beliebiger Shell-Befehle
aktualisiert
Systeme: Unix, Linux, *BSD
Programm: xterm
Pufferüberlauf beim Verarbeiten präparierter .gro-Dateien erlaubt Ausführung beliebigen Codes
aktualisiert
Systeme: Multi, Unix, Linux, *BSD, Mac OS X, Windows
Programm: Audacity
Schwachstelle beim Verarbeiten von DNS-Requests erlaubt DoS-Angriffe
Systeme: Cisco
Programm: Cisco Global Site Selector (GSS)
Herunterladen der ungeschützten Konfigurationsdatei common_db.inc möglich
Systeme: PHP
Programm: BlogHelper
Herunterladen der ungeschützten Konfigurationsdatei poll.inc möglich
Systeme: PHP
Programm: PollHelper
Zwei SQL-Injection-Schwachstellen erlauben u.a. Umgehen der Authentifizierung
Systeme: PHP
Programm: RiotPix
Mehrere Schwachstellen erlauben die Ausführung beliebigen Codes
Systeme: Windows
Programm: HP OpenView Network Node Manager
Falsche Auswertung der Rückgabewerte der Funktion EVP_VerifyFinal() führt zum Akzeptieren fehlerhafter Signaturen mit DSA- und ECDSA-Schlüsseln
Systeme: Multi, Unix, Linux, *BSD, Mac OS X, Windows
Programm: OpenSSL
Falsche Auswertung der Rückgabewerte der Funktion EVP_VerifyFinal() führt zum Akzeptieren fehlerhafter Signaturen mit DSA- und ECDSA-Schlüsseln
Systeme: Unix, Linux, Mac OS X
Programm: Sun Grid Engine (SGE)
Falsche Auswertung der Rückgabewerte der Funktion EVP_VerifyFinal() führt zum Akzeptieren fehlerhafter Signaturen mit DSA- und ECDSA-Schlüsseln
Systeme: Multi, Unix, Linux, *BSD, Mac OS X, Windows
Programm: Lasso
Falsche Auswertung der Rückgabewerte der Funktion EVP_VerifyFinal() führt zum Akzeptieren fehlerhafter Signaturen mit DSA- und ECDSA-Schlüsseln
Systeme: Multi, Unix, Linux, Windows
Programm: Gale
Falsche Auswertung der Rückgabewerte der Funktion EVP_VerifyFinal() führt zum Akzeptieren fehlerhafter Signaturen mit DSA- und ECDSA-Schlüsseln
Systeme: Multi
Programm: OpenEvidence
Falsche Auswertung der Rückgabewerte der Funktion EVP_VerifyFinal() führt zum Akzeptieren fehlerhafter Signaturen mit DSA- und ECDSA-Schlüsseln
Systeme: Multi
Programm: Belgian eID middleware (eidlib)
Falsche Auswertung der Rückgabewerte der Funktion EVP_VerifyFinal() führt zum Akzeptieren fehlerhafter Signaturen mit DSA- und ECDSA-Schlüsseln
Systeme: Multi
Programm: Freedom Network Server
