Freitag, 25. Mai 2012
Security aktuell
Die neusten Infos in Kürze:
Ein Überblick über in einschlägigen Mailinglisten und
von Herstellern veröffentlichte Schwachstellen

zusammengestellt von Carsten Eilers
Achtung: Dies ist lediglich eine Übersicht über von den Entdeckern bereits an
anderer Stelle veröffentlichte Schwachstellen.
Alle Angaben ohne Gewähr.                                                                                         Kontakt
Freitag, 7. Mai 2010

Schwachstelle beim Verwalten von Parent-Windows erlaubt Ausführung beliebigen Codes

Systeme: Multi, Mac OS X, Windows
Gefährdungsstufe: 5 - sehr hoch
Programm: Apple Safari

Schwachstelle im Agent unter Windows erlaubt Ausführung beliebigen Codes

Systeme: Windows
Gefährdungsstufe: 5 - sehr hoch
Programm: HP LoadRunner (vorher Mercury LoadRunner)

Mehrere Schwachstellen erlauben DoS-Angriffe und evtl. die Ausführung beliebigen Codes

Systeme: Windows
Gefährdungsstufe: 5 - sehr hoch
Programm: X-Motor Racing

Array-Indexierungs-Fehler in dvipng erlaubt evtl. Ausführung beliebigen Codes

Systeme: Multi, Unix, Linux, *BSD, Mac OS X, Windows
Gefährdungsstufe: 4 - hoch
Programm: TeX Live

Pufferüberlauf beim Kompilieren eines regulären Ausdrucks erlaubt evtl. Ausführung beliebigen Codes

Systeme: Multi, Unix, Linux, *BSD, Mac OS X, Windows
Gefährdungsstufe: 4 - hoch
Programm: PCRE - Perl Compatible Regular Expressions

Lesen lokaler Dateien über Parameter 'file' im Skript admin/download.php

Systeme: PHP
Gefährdungsstufe: 4 - hoch
Programm: GetSimple CMS

Mehrere Schwachstellen erlauben DoS-Angriffe

Systeme: Windows
Gefährdungsstufe: 4 - hoch
Programm: Alien versus Predator

Zurücksetzen von Passwörtern, Cross-Site Scripting und lokale Privlegieneskalation möglich

Systeme: Windows
Gefährdungsstufe: 4 - hoch
Programm: Consona CRM Suite

Unsichere Methoden und Pufferüberlauf-Schwachstelle erlauben Ausführung beliebigen Codes

Systeme: Windows
Gefährdungsstufe: 4 - hoch
Programm: Consona SdcUser.TgConCtl ActiveX Control

Mehrere Cross-Site-Scripting-Schwachstellen und nicht näher beschriebene Schwachstelle im Skript photos.php behoben

Systeme: PHP
Gefährdungsstufe: 4 - hoch
Programm: AzDGDatingMedium

Schwachstelle in Paint erlaubt Ausführung beliebigen Codes (MS10-005)

aktualisiert
Systeme: Windows
Gefährdungsstufe: 4 - hoch

Cross-Site-Scripting über Parameter 'q' im Skript index.php, wenn task=search ist

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: AV Arcade

Cross-Site-Scripting über das Feld 'date_format_string' im Skript admin/editprefs.php

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: CMS Made Simple

DoS-Schwachstelle im Debug-Modus behoben

Systeme: Unix, Linux
Gefährdungsstufe: 3 - mittel
Programm: Fetchmail

Cross-Site-Scripting über Parameter 'URL' beim Editieren des Profils

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: Jaws

Mehrere Cross-Site-Scripting-Schwachstellen gefunden

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: My Little Forum

Cross-Site-Scripting über Parameter 'width' beim Anlegen einer Tabelle

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: PmWiki

Cross-Site-Scripting über BB-Code möglich

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: vBulletin
Donnerstag, 6. Mai 2010

Heraufladen beliebiger Dateien über das Skript upload.php

Systeme: PHP
Gefährdungsstufe: 5 - sehr hoch
Programm: CF Image Hosting Script

Mehrere Schwachstellen erlauben die Ausführung beliebigen Codes

aktualisiert
Systeme: Multi, Unix, Linux, Windows
Gefährdungsstufe: 5 - sehr hoch
Programm: HP OpenView Network Node Manager
1 2 3 4 5 6      weiter »