Donnerstag, 24. Mai 2012
Security aktuell
Die neusten Infos in Kürze:
Ein Überblick über in einschlägigen Mailinglisten und
von Herstellern veröffentlichte Schwachstellen

zusammengestellt von Carsten Eilers
Achtung: Dies ist lediglich eine Übersicht über von den Entdeckern bereits an
anderer Stelle veröffentlichte Schwachstellen.
Alle Angaben ohne Gewähr.                                                                                         Kontakt
Freitag, 23. April 2010

SQL-Injection über Parameter 'id' im Skript show_memorial.php

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: Memorial Web Site Script

Schwachstellen in den Funktionen SfnLOGONNOTIFY() und SfnINSTRING() in win32k.sys erlauben lokale DoS-Angriffe

Systeme: Windows
Gefährdungsstufe: 2 - niedrig

DoS-Angriffe über Hardlinks auf Verzeichnisse auf HFS-Dateisystemen

Systeme: Mac OS X
Gefährdungsstufe: 2 - niedrig
Donnerstag, 22. April 2010

Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Codes und Cross-Site-Scripting

aktualisiert
Systeme: Multi, Linux, Mac OS X, Windows
Gefährdungsstufe: 5 - sehr hoch
Programm: Mozilla SeaMonkey

Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Codes und Cross-Site Scripting

aktualisiert
Systeme: Multi, Linux, Mac OS X, Windows
Gefährdungsstufe: 5 - sehr hoch
Programm: Mozilla Firefox

Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Codes

aktualisiert
Systeme: Multi, Linux, Mac OS X, Windows
Gefährdungsstufe: 5 - sehr hoch
Programm: Mozilla Thunderbird

Mehrere Schwachstellen erlauben die Ausführung beliebigen Codes

Systeme: Multi, Unix, Linux, *BSD, Mac OS X, Windows
Gefährdungsstufe: 5 - sehr hoch
Programm: VLC Media Player

Ausführen beliebiger Shell-Befehle und Ermitteln vorhandener Dateien möglich

Systeme: PHP
Gefährdungsstufe: 5 - sehr hoch
Programm: Joomla/Portfolio Component

Pufferüberlauf beim Verarbeiten überlanger Daten erlaubt Ausführung beliebigen Codes

Systeme: Windows
Gefährdungsstufe: 5 - sehr hoch
Programm: Xftp

0-Day-Schwachstelle erlaubt Ausführung beliebigen Codes

aktualisiert
Systeme: Multi, Unix, Linux, Mac OS X, Windows
Gefährdungsstufe: 5 - sehr hoch
Programm: Adobe Reader

0-Day-Schwachstelle erlaubt Ausführung beliebigen Codes

aktualisiert
Systeme: Multi, Mac OS X, Windows
Gefährdungsstufe: 5 - sehr hoch
Programm: Adobe Acrobat

Einbinden lokaler Dateien über Parameter 'controller'

Systeme: PHP
Gefährdungsstufe: 4 - hoch
Programm: Joomla/MMS Blog Component

Einbinden und Lesen lokaler Dateien möglich

Systeme: PHP
Gefährdungsstufe: 4 - hoch
Programm: LightNEasy/File Manager Plugin

Einbinden lokaler Dateien über Parameter 'controller'

Systeme: PHP
Gefährdungsstufe: 4 - hoch
Programm: Joomla/Webmoney WMI Component

Einbinden lokaler Dateien über Parameter 'controller'

Systeme: PHP
Gefährdungsstufe: 4 - hoch
Programm: Joomla/OrgChart Component

Pufferüberlauf beim Verarbeiten präparierter ZIP-Archive durch die zgtips.dll erlaubt Ausführung beliebigen Codes

Systeme: Windows
Gefährdungsstufe: 4 - hoch
Programm: ZipGenius

Authentifizierte Benutzer können die Passwörter anderer Benutzer ausspähen

Systeme: Hardware
Gefährdungsstufe: 4 - hoch
Programm: Cisco Small Business Video Surveillance Cameras

Ausspähen der Konfiguration und Auslösen eines Restarts möglich

Systeme: Hardware
Gefährdungsstufe: 4 - hoch
Programm: Huawei HG520

Authentifizierte Benutzer können die Passwörter anderer Benutzer ausspähen

Systeme: Hardware
Gefährdungsstufe: 4 - hoch
Programm: Cisco Small Business Video Surveillance Cameras

Zwei Schwachstellen erlauben Benutzern das Einschleusen von Shell-Befehlen

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: Cacti
« zurück      5 6 7 8 9 10 11 12 13 14 15      weiter »