Der VNC-Client Vinagre weist eine Sicherheitslücke auf, durch die Betreiber eines manipulierten VNC-Servers Anwendern Schadcode unterschieben können. Ursache des Problems ist eine Format-String-Schwachstelle.
heise.de Verschiedene Versionen der Microsoft Internet Information Services (IIS ) enthalten eine Sicherheitslücke, die dazu genutzt werden könnte, Schadcode auf Windows-Webserver zu schleusen und auszuführen. Problem ist das Parsen von Dateinamen mit Semikolon-Erweiterung.
heise.de Eine Format-String-Schwachstelle in der von Google benutzten Implementierung einer C-Funktion lässt sich von präparierten Webseiten ausnutzen, um Code einzuschleusen und zu starten.
heise.de Eine Format-String-Schwachstelle in der von Google benutzten Implementierung einer C-Funktion lässt sich von präparierten Webseiten ausnutzen, um Code einzuschleusen und zu starten.
heise.de Die bereits in vielen Browsern geschlossene kritische Format-String-Schwachstelle zieht weitere Kreise. Neben Thunderbird und vielen Add-ons ist auch Sunbird betroffen. Offizielle Updates gibt es noch nicht.