Reverse Engineering
Nächste 2 Seite | 
Letzte Seite
Exploits vom 26.09.2017 um 06:49 Uhr | Quelle securityfocus.com
News bewerten 
Weiterlesen Artikel ansehenPoC vom 26.09.2017 um 00:23 Uhr | Quelle packetstormsecurity.com
News bewerten Weiterlesen Artikel ansehenPoC vom 26.09.2017 um 00:10 Uhr | Quelle packetstormsecurity.com
News bewerten Weiterlesen Artikel ansehenPoC vom 26.09.2017 um 00:09 Uhr | Quelle packetstormsecurity.com
News bewerten Weiterlesen Artikel ansehenPoC vom 26.09.2017 um 00:08 Uhr | Quelle packetstormsecurity.com
News bewerten Weiterlesen Artikel ansehenPoC vom 26.09.2017 um 00:05 Uhr | Quelle packetstormsecurity.com
News bewerten Weiterlesen Artikel ansehenPoC vom 26.09.2017 um 00:03 Uhr | Quelle packetstormsecurity.com
News bewerten Weiterlesen Artikel ansehenPoC vom 26.09.2017 um 00:02 Uhr | Quelle packetstormsecurity.com
News bewerten Weiterlesen Artikel ansehenPoC vom 26.09.2017 um 00:00 Uhr | Quelle packetstormsecurity.com
News bewerten Weiterlesen Artikel ansehenPoC vom 26.09.2017 um 00:00 Uhr | Quelle packetstormsecurity.com
News bewerten Weiterlesen Artikel ansehenPoC vom 25.09.2017 um 23:58 Uhr | Quelle packetstormsecurity.com
News bewerten Weiterlesen Artikel ansehenPoC vom 25.09.2017 um 23:57 Uhr | Quelle packetstormsecurity.com
News bewerten Weiterlesen Artikel ansehenPoC vom 25.09.2017 um 23:55 Uhr | Quelle packetstormsecurity.com
News bewerten Weiterlesen Artikel ansehenPoC vom 25.09.2017 um 23:54 Uhr | Quelle packetstormsecurity.com
News bewerten Weiterlesen Artikel ansehenPoC vom 25.09.2017 um 23:45 Uhr | Quelle packetstormsecurity.com
News bewerten Weiterlesen Artikel ansehenExploits vom 25.09.2017 um 17:05 Uhr | Quelle securityfocus.com
News bewerten Weiterlesen Artikel ansehenPoC vom 25.09.2017 um 16:16 Uhr | Quelle packetstormsecurity.com
News bewerten Weiterlesen Artikel ansehenPoC vom 25.09.2017 um 16:00 Uhr | Quelle packetstormsecurity.com
News bewerten Weiterlesen Artikel ansehenReverse Engineering vom 25.09.2017 um 13:23 Uhr | Quelle schneier.com
News bewerten Weiterlesen Artikel ansehenExploits vom 25.09.2017 um 08:35 Uhr | Quelle securityfocus.com
News bewerten Weiterlesen Artikel ansehenExploits vom 25.09.2017 um 08:35 Uhr | Quelle securityfocus.com
News bewerten Weiterlesen Artikel ansehenExploits vom 25.09.2017 um 08:35 Uhr | Quelle securityfocus.com
News bewerten Weiterlesen Artikel ansehenExploits vom 25.09.2017 um 00:00 Uhr | Quelle vuldb.com
Eine kritische Schwachstelle wurde in pulp-consumer-client bis 2.6.3 ausgemacht. Davon betroffen ist eine unbekannte Funktion der Komponente TLS Certificate Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-287. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 25.09.2017 (oss-sec) veröffentlicht. Auf openwall.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 01.07.2015 als CVE-2015-5263 statt. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 09/26/2017).
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
News bewerten Weiterlesen Artikel ansehenExploits vom 25.09.2017 um 00:00 Uhr | Quelle vuldb.com
Eine kritische Schwachstelle wurde in GraphicsMagick 1.3.26 entdeckt. Davon betroffen ist die Funktion ReadRLEImage der Datei coders/rle.c. Mit der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Heap-based) ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-122. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
ReadRLEImage in coders/rle.c in GraphicsMagick 1.3.26 mishandles RLE headers that specify too few colors, which allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted file.Die Schwachstelle wurde am 25.09.2017 veröffentlicht. Die Identifikation der Schwachstelle findet seit dem 25.09.2017 als CVE-2017-14733 statt. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 09/26/2017).
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
News bewerten Weiterlesen Artikel ansehenExploits vom 25.09.2017 um 00:00 Uhr | Quelle vuldb.com
In geminabox bis 0.13.6 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Das betrifft eine unbekannte Funktion der Komponente gem Upload Handler. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-352. Mit Auswirkungen muss man rechnen für die Integrität.
Die Schwachstelle wurde am 25.09.2017 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird seit dem 21.09.2017 mit CVE-2017-14683 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Ein Upgrade auf die Version 0.13.7 vermag dieses Problem zu beheben.
Schwachstellen ähnlicher Art sind dokumentiert unter 107115.
News bewerten Weiterlesen Artikel ansehenExploits vom 25.09.2017 um 00:00 Uhr | Quelle vuldb.com
Eine Schwachstelle wurde in jsoup bis 1.8.2 gefunden. Sie wurde als problematisch eingestuft. Es geht hierbei um eine unbekannte Funktion. Dank der Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-80. Das hat Auswirkungen auf die Integrität.
Die Schwachstelle wurde am 25.09.2017 durch Florian Weimer (oss-sec) veröffentlicht. Auf openwall.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 28.08.2015 als CVE-2015-6748 statt. Der Angriff kann über das Netzwerk passieren. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Ein Upgrade auf die Version 1.8.3 vermag dieses Problem zu beheben.
Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityFocus (BID 76504) dokumentiert.
News bewerten Weiterlesen Artikel ansehenExploits vom 25.09.2017 um 00:00 Uhr | Quelle vuldb.com
Es wurde eine Schwachstelle in Foreman 1.7.0 entdeckt. Sie wurde als problematisch eingestuft. Hiervon betroffen ist eine unbekannte Funktion. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-80 vorgenommen. Die Auswirkungen sind bekannt für die Integrität.
Die Schwachstelle wurde am 25.09.2017 (oss-sec) publiziert. Das Advisory kann von openwall.com heruntergeladen werden. Die Identifikation der Schwachstelle wird seit dem 01.07.2015 mit CVE-2015-5282 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 09/26/2017).
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
News bewerten Weiterlesen Artikel ansehenExploits vom 25.09.2017 um 00:00 Uhr | Quelle vuldb.com
Eine Schwachstelle wurde in ANA App bis 3.1.1 auf iOS/Android entdeckt. Sie wurde als kritisch eingestuft. Betroffen davon ist eine unbekannte Funktion der Komponente SSL Certificate Verification Service. Durch Manipulieren mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-287. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 25.09.2017 durch AOKI Keiichi herausgegeben. Auf jvn.jp kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 24.07.2015 mit der eindeutigen Identifikation CVE-2015-5666 gehandelt. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 09/26/2017).
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityFocus (BID 77344) dokumentiert.
News bewerten Weiterlesen Artikel ansehenExploits vom 25.09.2017 um 00:00 Uhr | Quelle vuldb.com
Eine Schwachstelle wurde in Xceedium Xsuite 2.3.0 ausgemacht. Sie wurde als kritisch eingestuft. Es geht hierbei um eine unbekannte Funktion. Durch das Manipulieren mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle (Default Credentials) ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-798. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 25.09.2017 von modzero AG in Form eines bestätigten Postings (Bugtraq) herausgegeben. Auf securityfocus.com kann das Advisory eingesehen werden. Eine Veröffentlichung wurde nicht in Zusammenarbeit mit Xceedium angestrebt. Die Verwundbarkeit wird seit dem 19.06.2015 mit der eindeutigen Identifikation CVE-2015-4667 gehandelt. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein öffentlicher Exploit wurde durch modzero geschrieben und schon vor und nicht nach dem Advisory veröffentlicht. Der Exploit wird unter exploit-db.com zur Verfügung gestellt. Es dauerte mindestens 791 Tage, bis diese Zero-Day Schwachstelle öffentlich gemacht wurde. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 107082 und 107083.
News bewerten Weiterlesen Artikel ansehenExploits vom 25.09.2017 um 00:00 Uhr | Quelle vuldb.com
Es wurde eine Schwachstelle in geminabox bis 0.13.5 ausgemacht. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Datei .gemspec. Durch Manipulieren des Arguments gem.homepage mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-80 vorgenommen. Die Auswirkungen sind bekannt für die Integrität.
Die Schwachstelle wurde am 25.09.2017 publiziert. Die Identifikation der Schwachstelle wird seit dem 17.09.2017 mit CVE-2017-14506 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Ein Aktualisieren auf die Version 0.13.6 vermag dieses Problem zu lösen.
Von weiterem Interesse können die folgenden Einträge sein: 107116.
News bewerten Weiterlesen Artikel ansehenExploits vom 25.09.2017 um 00:00 Uhr | Quelle vuldb.com
Eine problematische Schwachstelle wurde in Huawei S7700, S9700, S9300, AR200, AR1200, AR2200 sowie AR3200 - eine genaue Versionsangabe steht aus - gefunden. Davon betroffen ist eine unbekannte Funktion der Komponente CF Card Handler. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-200. Dies hat Einfluss auf die Vertraulichkeit.
Die Schwachstelle wurde am 25.09.2017 durch Mickey Shkatov von Intel Advanced Threat Research Team herausgegeben. Auf www1.huawei.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 16.10.2015 mit der eindeutigen Identifikation CVE-2015-7846 gehandelt. Umgesetzt werden muss der Angriff lokal. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Ein Aktualisieren vermag dieses Problem zu lösen.
Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityFocus (BID 76173) dokumentiert.
News bewerten Weiterlesen Artikel ansehenExploits vom 25.09.2017 um 00:00 Uhr | Quelle vuldb.com
Es wurde eine Schwachstelle in Zope sowie Plone - die betroffene Version ist nicht klar definiert - ausgemacht. Sie wurde als problematisch eingestuft. Es geht dabei um eine unbekannte Funktion der Komponente Management Interface. Dank Manipulation mit einer unbekannten Eingabe kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-352 vorgenommen. Dies hat Einfluss auf die Integrität.
Die Schwachstelle wurde am 25.09.2017 als EDB-ID 38411 in Form eines ungeprüften Exploits (Exploit-DB) publiziert. Das Advisory kann von exploit-db.com heruntergeladen werden. Die Identifikation der Schwachstelle wird seit dem 18.09.2015 mit CVE-2015-7293 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Ein Aktualisieren vermag dieses Problem zu lösen.
News bewerten Weiterlesen Artikel ansehenExploits vom 25.09.2017 um 00:00 Uhr | Quelle vuldb.com
In GANMA! App - eine genaue Versionsangabe ist nicht möglich - auf iOS wurde eine kritische Schwachstelle gefunden. Hierbei betrifft es eine unbekannte Funktion der Komponente SSL Certificate Validator. Durch Manipulieren mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-287. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 25.09.2017 an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter jvn.jp. Eine eindeutige Identifikation der Schwachstelle wird seit dem 09.10.2015 mit CVE-2015-7785 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 09/26/2017).
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
News bewerten Weiterlesen Artikel ansehenExploits vom 25.09.2017 um 00:00 Uhr | Quelle vuldb.com
Eine Schwachstelle wurde in IBM Business Process Manager 8.5.7 gefunden. Sie wurde als problematisch eingestuft. Hierbei geht es um eine unbekannte Funktion der Komponente Web UI. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-80. Dies wirkt sich aus auf die Integrität.
Die Schwachstelle wurde am 25.09.2017 veröffentlicht. Auf ibm.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 30.11.2016 als CVE-2017-1424 statt. Der Angriff kann über das Netzwerk passieren. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $5k-$25k zu rechnen (Preisberechnung vom 09/26/2017).
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Die Einträge 107111 sind sehr ähnlich.
News bewerten Weiterlesen Artikel ansehenExploits vom 25.09.2017 um 00:00 Uhr | Quelle vuldb.com
Eine kritische Schwachstelle wurde in systemd - die betroffene Version ist nicht genau spezifiziert - entdeckt. Dies betrifft die Funktion getpwnam/getgrnam der Komponente NSS Module. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Stack-based) ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 25.09.2017 als Bug 1284642 in Form eines Bug Reports (Bugzilla) veröffentlicht. Auf bugzilla.redhat.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 29.09.2015 als CVE-2015-7510 statt. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $5k-$25k zu rechnen (Preisberechnung vom 09/26/2017).
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
News bewerten Weiterlesen Artikel ansehen Nächste 2 Seite | Letzte Seite
Startseite (98)
SNES Classic Mini kaufen: Bei diesen Händlern könnt ihr vorbestellen (17)
Frauke Petry verlässt AfD-Fraktion und bereitet wahrscheinlich eine Gruppe vor (14)
Adobe: Sicherheits-Team veröffentlicht versehentlich privaten PGP-Key (11)
Skalierungsprobleme: Achtung, neue Bitcoin-Abtrennung bahnt sich an (9)
Office für Mac 16 kommt: Microsoft kündigt größeres Update an (9)
'Star Trek: Discovery' Premieres Tonight (8)
Video: Der Verkaufsstart des iPhone 8 hinter den Konzern-Kulissen (8)
Hannover gegen Köln: 1. Bundesliga im Live-Stream und TV verfolgen (8)
Equifax Hit With 'Dozens' of Lawsuits from Shareholders and Consumers -- Plus a Possible Class Action (7)
Analogabschaltung: Größere Probleme bei Senderplatzumstellung von Unitymedia (111)
Windows Tipps (94)
Chat-Skandal: Kinderschutzbund prüft strafrechtliche Schritte gegen Ex-AfD-Politiker (93)
Startseite (75)
Steal Creds out of Thin Air (WiMonitor Review) (51)
Massive Outlook Verbindungsausfälle: Störung in Europa weitet sich aus (48)
Update Rollup KB4038803 für Windows 7 SP1 und Windows Server 2008 R2 SP1 ausgerollt (37)
PoC (32)
Exploits (30)
1. Bundesliga: Bayern gegen Wolfsburg im Live-Stream und TV verfolgen (28)