Beveiligingsadviezen van het NCSC

De zziplib library (onderliggend aan diverse ZIP en UNZIP produkten) behandelt misvormde zip-bestanden verkeerd, waardoor een kwaadwillende op afstand een Denial-of-Service kan veroorzaken of willekeurige code kan uitvoeren met rechten van het onderliggende proces.
wo, 07/08/2019 - 02:00

Er bevinden zich meerdere kwetsbaarheden in tiff. Tiff is een functiebibliotheek die gebruikt wordt voor de verwerking van afbeeldingen. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of om willekeurige code uit te voeren onder de rechten van de applicatie. Om de kwetsbaarheden te misbruiken dient de kwaadwillende gebruik te maken van een malafide tiff-bestand.
wo, 07/08/2019 - 02:00

Een geautoriseerde gebruiker met schrijfrechten kan bestanden aanmaken buiten de Samba share om (CVE-2019-3880).
wo, 07/08/2019 - 02:00

De ontwikkelaars hebben een kwetsbaarheid verholpen in udisks. De kwetsbaarheid kan door een lokale kwaadwillende misbruikt worden om mogelijk toegang te krijgen tot gevoelige gegevens of om een Denial-of-Service te veroorzaken.
wo, 07/08/2019 - 02:00

Er bevindt zich een kwetsbaarheid in ntpd waardoor het mogelijk is voor een kwaadwillende op afstand om een Denial-of-Service-aanval te veroorzaken of om willekeurige code uit te voeren met de rechten van de kwetsbare applicatie.
wo, 07/08/2019 - 02:00

Google heeft meerdere kwetsbaarheden verholpen in Android. Eenkwaadwillende kan de kwetsbaarheden mogelijk misbruiken om gevoeligegegevens in te zien, verhoogde gebruikersrechten te verkrijgen ofmalafide code uit te voeren.
di, 06/08/2019 - 02:00

De ontwikkelaars van ClamAV hebben een nieuwe versie uitgebracht. Deze versie verhelpt een Denial-of-Service (DoS) kwetsbaarheid welke kan optreden bij het scannen van een malafide zip-files.
di, 06/08/2019 - 02:00

Pagina's