Eine Sicherheitslücke in der GNU C Bibliothek (Glibc) hat zur Folge, dass ein lokaler Angreifer höhere Rechte auf dem System erlangen kann. Der Programmierfehler tritt in dem »nss_files«-Backend für den Name Service Switch auf. Ein Angreifer kann diesen ausnutzen, um einen Fehler auf dem Heap...

In der Libpng-Bibliothek wurde eine Schwachstelle entdeckt. Die Bibliothek wird von verschiedenen Anwendungen verwendet, um PNG-Bilddatein zu verarbeiten. Das nun entdeckte Problem hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Der...

In LibreOffice wurden gleich mehrere Schwachstellen entdeckt, die es einem entfernten Angreifer erlauben Befehle mit den Rechten des Anwenders auszuführen. Ein Fehler kann durch spezielle ODF-Dateien ausgelöst werden. Enthält eine solche Datei bestimmte PrinterSetup-Daten, so werden die vom...

In dem Xen-Hypervisor wurden mehrere Sicherheitslücken entdeckt. Im Einzelnen wurden folgende Schwachstellen gefunden: * Ein Fehler in dem Populate-on-Demand (PoD) Modus hat zur Folge, dass ein lokaler Angreifer das Gastsystem zum Absturz bringen kann. * Die HYPERCALL_xenoprof_op- und...

In dem unzip-Tool wurden zwei Sicherheitslücken entdeckt. Diese haben zur Folge, dass ein entfernter Angreifer Befehle ausführen kann oder unzip zum Absturz bringen können.  Die Atacke ist mit Hilfe einer geschickt konstruierten zip-Datei möglich. Dabei muss es sich um ein...

App-Entwickler versuchen auf verschiedenen Wegen Umsatz mit ihren Programmen zu genieren. Sehr beliebt sind hier Werbeeinblendungen und In-App-Käufe. Zahlreiche Android Apps verwenden das Toamike SDK, um diese Werbefunktionen oder In-App-Kauf-Funktionalität einzubauen. Palo Alto Networks fand...

In der PostgreSQL-Datenbankanwendung wurden zwei Sicherheitslücken entdeckt. Sie erlauben es einem entferntern Angreifer das System zum Absturz zu bringen oder aber bestimmte Bereiche des Speichers unberechtigt auszulesen. Die erste Attacke ist durch das Senden spezieller Json- oder Jsonb-Daten...

Die Stagefright-Lücke betraf zahlreiche Android-Geräte und erlaubt es einem Angreifer eigenen Code auzuführen. Nun haben die Entdecker der ursprünglichenLücke zwei weitere kritische Schwachstellen im Android-Code entdeckt.  Abermals kann ein entfernter Angreifer durch spezielle MP3- und...

Eine Sicherheitslücke in Bugzilla hat zur Folge, dass sich ein entfernter Angreifer unerlaubt auf Bugzilla-Systemen registrieren kann. Ursache hierfür ist eine Schwachstelle in dem E-Mail-basieten Registrierungsprozess. Dieser Prozess setzt voraus, dass der Anwender einen vom System generierten...

 In dem QEMU virtuellen Maschine wurden zwei Sicherheitsluecken entdeckt (hier und hier). Ein entfernter Angreifer ist dadurch in der Lage Befehle und Denial-of-Service-Attacken auszufuehren. Die erste Schwachstelle befindet sich in der »ne2000_receive()«-Funktion und fuehrt zum Absturz...

Eine Sicherheitslücke in dem Open-LDAP-Server-Daemon hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken ausführen kann. Die Sicherheitslücke befindet sich in dem »slapd«-Daemon und kann von einem nicht angemeldeten Angreifer verwendet werden, um den Dienst zum Absturz zu...

Eine kürzlich entdeckte Schwachstelle in BitTorrent hat zur Folge, dass ein entfernter Angreifer Distributed-Reflective-Denial-of-Service-Attacken durchführen kann. Anders als bei einfachen Denial-of-Service- oder Distributed-Denial-of-Service-Attacken werden bei dieser Art Angriff mehrere...

Seit Version 5.9 verwendet OpenSSH zwei verschiedene Programmprozesse, um die Interaktion mit Benutzern abzuwickeln: einen unpriviligierten Child-Prozess und einen priviligierten Monitor-Prozess. Der Child-Prozess erledigt dabei die meiste Arbeit. Insbesondere kümmert er sich um das Verarbeiten...

Erst kürzlich wurden einige Schwachstellen in dem Android-Betriebssystem entdeckt. IBM X-Force hat nun eine weitere Sicherheitslücke gefunden, die es einem entfernten Angreifer erlaubt höhere Rechte auf dem System zu erlangen. Laut IBM sind mehr als 55 Prozent aller Geräte betroffen, wobei die...

Eine Sicherheitslücke im Linux Kernel hat zur Folge, dass ein lokaler Angreifer Denial-of-Service-Attacken durchführen kann. Weiter kann der Angreifer auch höhere Rechte auf dem System erlangen und so Befehle mit Root-Rechten ausführen. Ursache ist ein Use-After-Free-Fehler im...

Das Android Betriebssystem ist mittlerweile extrem verbreitet. Circa 95% aller Geräte (fast eine Milliarde) sind aktuell von mehreren Schwachstellen betroffen, die dazu führen, dass ein entfernter Angreifer Kontrolle über das Gerät erlangen kann. Die Attacke läuft über eine geschickt gebaute...

Eine Sicherheitslücke in der Ghostscript-Applikation führt dazu, dass sie ein entfernter Angreifer zum Absturz bringen kann. Eine Exploit PS-Datei wurde ebenfalls veröffentlicht.  Versucht man diese via ps2pdf in eine PDF-Datei umzuwandeln, so kommt es zu einem Segmentation Fault: $ ps2pdf...

Die libuser-Bibliothekt stellt eine Schnittstelle zum Verwalten von Benutzer- und Gruppenaccounts bereit. Qualys hat kürzlich zwei Schwachstellen in der Bibliothek gefunden, wodurch ein lokaler Angreifer in der Lage ist Denial-of-Service-Attacken auszuführen. Weiter kann ein lokaler...

In der Cacti-Applikation wurden mehrere Schwachstellen entdeckt, die es einem entfernten Angreifer erlauben SQL-Injection-Attacken gegen die zugrundeliegende Datenbank durchzuführen. Cacti ist eine web-basierte Anwendung, die Daten periodisch sammelt und dann grafisch darstellt. So lassen sich...