Der VNC-Client Vinagre weist eine Sicherheitslücke auf, durch die Betreiber eines manipulierten VNC-Servers Anwendern Schadcode unterschieben können. Ursache des Problems ist eine Format-String-Schwachstelle.
heise.de Verschiedene Versionen der Microsoft Internet Information Services (IIS ) enthalten eine Sicherheitslücke, die dazu genutzt werden könnte, Schadcode auf Windows-Webserver zu schleusen und auszuführen. Problem ist das Parsen von Dateinamen mit Semikolon-Erweiterung.
heise.de Ursache des Problems ist ein Fehler in der Funktion zum Zurücksetzen des Passworts. Für einen Angriff genügt der Aufruf einer URL im Browser. Der Patch besteht aus einer Zeile.
heise.de Ursache des Problems ist ein Fehler in der Funktion zum Zurücksetzen des Passworts. Für einen Angriff genügt der Aufruf einer URL im Browser. Der Patch besteht aus einer Zeile.
heise.de Das Firefox-Plugin für die 3D-Spieleentwicklungsumgebung DX Studio weist eine kritische Sicherheitslücke auf, durch die Angreifer ohne Warnung des Anwenders Systembefehle auf Windows-PCs von Anwendern ausführen können.