Das Insecurity Bulletin widmet sich aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. Sie können das Bulletin per RSS-Feed abonnieren.

Eine Sicherheitslücke in der Imagemagick-Bibliothek hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Verantwortlich für diese Schwachstelle sind zwei verschiedene Programmierfehler, die beim Verarbeiten von Bilddateien auftreten. Der erste Fehler (CVE-2012-0247) tritt beim Verarbeiten von falschen Offset- und Count-W...

Aufgrund einer Sicherheitslücke in Android-Smartphones von HTC können installierte Applikationen an gespeicherte WLAN-Passwörter gelangen. Hierzu benötigt eine Anwendung lediglich die Berechtigung "android.permission.ACCESS_WIFI_STATE". In Kombination mit der Internet-Berechtigung ("android.permission.INTERNET"), die die meisten Programme besitzen, ist...

Eine Format-String-Schwachstelle im Tool "sudo" hat zur Folge, dass ein lokaler Angreifer Root-Rechte erlangen kann. Der Programmierfehler tritt in der Funktion "sudo_debug()" in der Quelltextdatei "src/sudo.c" auf: void sudo_debug(int level, const char *fmt, ...) { va_list ap; char *fmt2; if (level > debug_level) return; /*...

Die Datei "/proc/PID/mem" dient unter Linux dem Zugriff eines Prozesses auf seinen Speicherbereich. Sie lässt sich wie eine reguläre Datei lesen und schreiben. Eine Sicherheitslücke in diesem Mechanismus hat zur Folge, dass ein lokaler Angreifer Root-Rechte auf dem System erlangen kann. Ein Exploit hierfür ist seit mehr als einer Woche im Umlauf. Das Schreiben a...

Eine Schwachstelle im IGMP-Code des Linux-Kernels kann zum Absturz des Systems führen. Das Internet Group Management Protocol (IGMP) dient zum Verwalten von Multicast-Gruppen und ist auf allen Hosts verfügbar, die Multicasting unterstützen. Wie bei Broadcasting auch werden bei Multicast IP-Pakete unter einer IP-Adresse an mehrere Hosts gleichzeitig versandt. Der Unterschi...

Eine Sicherheitslücke in der Blog-Software Wordpress hat zur Folge, dass ein entfernter Angreifer Cross-Site-Scripting-Attacken durchführen kann. Dadurch ist er in der Lage, Befehle innerhalb des Browsers eines anderen Anwenders auszuführen. Die Schwachstelle befindet sich im Skript "wp-comments-post.php" das HTML-Benutzereingaben nicht korrekt filtert. Das hat zur Folge, d...

Eine Schwäche in der Kernel Virtual Machine (KVM) macht es möglich, Gast-Betriebssysteme zum Absturz zu bringen. Anwendungen kommunizieren mit dem Linux-Kernel durch Syscalls. Unter Linux wird ein Systemcall auf Assembler-Ebene typischerweise über einen Software-Interrupt mit Nummer 0x80 ausgelöst, wobei die Nummer des Syscalls im EAX-Register abgelegt wird. Weitere Param...