Tech Blog

Eine Schwachstelle vom Typ Pufferüberlauf im Socusoft Photo to Video Converter Professional 8.07 ermöglicht es Angreifern, durch präparierte Eingaben in das "Output Folder"-Feld beliebigen Code auf dem System auszuführen. Dies kann zur Kompromittierung der Systemintegrität führen. Betroffene Anwender sollten dringend ein Update auf eine nicht anfällige Version installieren.

In der Version 4.80 des FTPDummy-Programms von Dummy Software wurde eine kritische Puffer-Überlauf-Schwachstelle entdeckt. Angreifer können eine präparierte Konfigurationsdatei einschleusen und so die Ausführung beliebiger Systemkommandos erreichen. Die Sicherheitslücke ermöglicht potenziell unberechtigte Aktionen auf betroffenen Systemen und sollte schnellstmöglich geschlossen werden.

Die Version 1.17 des "Simple Startup Manager" von Ashkon Technology LLC weist eine lokale Puffer-Überlauf-Schwachstelle auf, die von Angreifern ausgenutzt werden kann. Mit nur 268 Byte lässt sich der "Datei"-Parameter manipulieren, um den Speicher zu überschreiben. Das ermöglicht das Umgehen von Schutzmaßnahmen wie Data Execution Prevention (DEP) und die Ausführung von beliebigem Code auf dem System. Ein solcher Exploit stellt ein erhebliches Risiko dar, da er den Einsatz unberechtigter Programme oder Skripte und damit die Kompromittierung der Systemintegrität ermöglicht.

Eine kritische Sicherheitslücke in der Version 6.3.8 des Wing FTP Servers ermöglicht authentifizierten Nutzern die Ausführung beliebiger Befehle auf dem Server-Betriebssystem. Angreifer können diese Schwachstelle ausnutzen, um die volle Kontrolle über den Server zu erlangen und schädliche Aktionen durchzuführen. Ein Patch ist dringend empfohlen, um das Risiko einer Kompromittierung zu minimieren.

Das Infor Storefront B2B 1.0-Softwareprodukt ist von einer kritischen SQL-Injection-Schwachstelle im 'usr_name'-Parameter beim Login betroffen. Angreifer können damit böswillige SQL-Befehle injizieren und so auf unberechtigte Weise auf sensible Datenbankinhalte zugreifen oder diese verändern. Nutzer des Infor Storefront B2B sollten umgehend Sicherheitsmaßnahmen ergreifen, um eine mögliche Ausnutzung zu verhindern.

Eine SQL-Injection-Schwachstelle im E-Learning-PHP-Skript Version 0.1.0 ermöglicht es Angreifern, willkürliche SQL-Befehle über den 'search'-Parameter auszuführen. Dies kann zu unbefugtem Zugriff, Manipulation oder Datendiebstahl aus der Datenbank führen und stellt ein erhebliches Risiko für Datensicherheit und Privatsphäre dar. Insgesamt wurden 2 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2020-37035, CVE-2020-37057).

In der Entwicklungsumgebung Code Blocks 17.12 existiert eine kritische Schwachstelle, bei der Angreifer durch manipulierte Dateinamen beliebigen Code ausführen können. Das ermöglicht die Übernahme des Systems und stellt eine ernsthafte Bedrohung für Nutzer dieser Software dar.

Eine Puffer-Überlauf-Schwachstelle im 10-Strike Bandwidth Monitor 3.9 ermöglicht Angreifern das Umgehen wichtiger Sicherheitsmechanismen wie SafeSEH, ASLR und DEP. Dadurch können sie möglicherweise beliebigen Schadcode auf betroffenen Systemen ausführen. Die Schwachstelle (CVE-2020-37043) kann durch präparierte Eingaben im Registrierungsschlüssel des Programms ausgenutzt werden.

In der Version 3.36.0.9 des Netzwerkvideo-Recorders Frigate 3 wurde eine kritische Sicherheitslücke entdeckt. Angreifer können die Schwachstelle ausnutzen, um durch manipulierte Eingaben den Pufferspeicher zu überlaufen und so willkürlichen Code auf dem betroffenen System auszuführen. Dies kann zu weiterer Kompromittierung des Systems und unberechtigtem Zugriff auf Systemressourcen führen.

Die Version 1.3 des Quick Players ist anfällig für eine kritische Puffer-Überlauf-Schwachstelle, die Angreifer ausnutzen können, indem sie präparierte .m3l-Dateien laden. Dadurch können sie beliebigen Schadcode ausführen und so die Kontrolle über das System erlangen. Das Ganze ist leider kein Scherz, sondern eine ernst zu nehmende Sicherheitslücke, die dringend geschlossen werden sollte.