Sie sind hier:
Home
»
Aktuelle Meldungen
»
Archiv
Archiv für Juni 2007Juni 2007
- [Windows/Java Web Start] Schwachstelle in Java Web Start für Windows (2007-06-29)
Eine Schwachstelle in der Java Runtime Environment für Microsoft Windows
Plattformen kann von einem Angreifer dazu ausgenutzt werden, beliebigen
Programmcode mit den Privilegen des Benutzers der aufrufenden
Applikation auf dem beherbergenden Rechnersystem auszuführen.
- [Generic/RealPlayer] Schwachstelle im RealPlayer sowie im HelixPlayer (2007-06-28)
Eine Schwachstelle in der populären Multimediaanwendung RealNetworks
RealPlayer der Version 10.5-GOLD sowie dessen Open-Source-Version
Helixplayer 1.0.8 GOLD kann von einem Angreifer dazu ausgenutzt werden,
beliebigen Programmcode mit den Privilegien des den Player aufrufenden
Benutzers auf dem beherbergenden Rechnersystem ausführen. Dabei ist es
ausreichend, wenn der Benutzer eine entsprechend präparierte Mediendatei
mit dem Player abspielt.
- [Generic/Kerberos] Drei Schwachstellen in MIT Kerberos5 (2007-06-28)
Drei Schwachstellen im Authentifizierungssystem Kerberos5 können von
einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode z. T. mit
administrativen Privilegen auf dem beherbergenden Rechnersystem
auszuführen.
- [Generic/VLC Media Player] Schwachstelle im VLC Media Player (2007-06-20)
Eine Format-String-Schwachstelle im populären VideoLAN VLC Media Player kann
durch das Abspielen einer entsprechend präparierten Medien-Datei dazu
ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden
Rechnersystem mit den Privilegien des den VLC Media Player aufrufenden
Benutzers auszuführen.
- [Generic/HP SMH] Schwachstelle in der HP System Management Homepage (2007-06-19)
Ein Entwurfsfehler in der Hewlett-Packard System Management
Homepage (HP SMH) kann von unprivilegierten Benutzern dazu
ausgenutzt werden, administrative Privilegien zu erlangen und
Manipulationen an der mit HP SMH überwachten und gesteuerten
IT-Infrastruktur vorzunehmen.
- [Generic/Openoffice] Schwachstellen im RTF-Parser von OpenOffice (2007-06-15)
Eine Schwachstelle in den Routinen für das RTF-Parsing von OpenOffice
der Versionen vor 2.2.1 kann von einem Angreifer dazu ausgenutzt werden,
beliebigen Programmcode auf dem beherbergenden Rechnersystem
auszuführen.
- [Micosoft/Windows] Microsoft veröffentlicht Patches für insgesamt 15 Schwachstellen (2007-06-13)
Im Rahmen seines Microsoft Security Bulletin Summary für Juni 2007
stellt Microsoft Patches für insgesamt 15 Schwachstellen in Windows
2000, XP, Server 2003 und Vista, dem Internet Exporer, Microsoft Outlook
Express und Micosoft Mail (Vista) sowie Visio 2002 und 2003 bereit.
Zwölf der Schwachstellen stuft Micosoft als kritisch ein, zwei
als wichtig und eine als moderat.
Teilweise können die Schwachstellen zur Ausführung beliebigen
Programmcodes auf dem beherbergenden Rechnersystem ausgenutzt werden,
weshalb die Installation der entsprechenden Updates angeraten ist.
- [Alcatel-Lucent/OmniPCX Enterprise] Schwachstelle in OmniPCX Enterprise Release 7.0 (2007-06-07)
Die voreingestellte Konfiguration von Alcatel-Lucent IP Touch Telefonen
unter dem Voice-over-IP-System Alcatel-Lucent OmniPCX Enterprise 7.0
kann in Installationen, die IEEE 802.1q (VLAN) zur Trennung von Voice-
und Datennetz und IEEE 802.1x zur Zugangskontrolle zum Voice-VLAN
verwenden, von einem Angreifer dazu ausgenutzt werden, unauthentifiziert
Zugang zum Voice-VLAN über ein 'daisy-chained' Computersystem zu
erlangen.
- [Generic/GNU findutils] Pufferüberlaufschwachstelle in 'locate' (2007-06-01)
Eine Pufferüberlaufschwachstelle im Programm locate der
GNU findutils kann von einem Angreifer dazu ausgenutzt werden,
beliebigen Programmcode mit den Privilegien des locate-Prozesses auf dem
beherbergenden Rechnersystem auszuführen.
Andere Monate
|
