Veröffentlicht von Christopher Dickinson via Fulldisclosure am 13. Oktober Sicherheitswarnung: Mehrere hochkritische Schwachstellen in Suno.com CVE-Kennungen - CVE-2025-[AUSSTEHEND] - Exzessive Datenoffenlegung / JWT-Token-Leck - CVE-2025-[AUSSTEHEND] - Fehlerhafte Objekt-Level-Autorisierung (IDOR) - CVE-2025-[AUSSTEHEND] - Uneingeschränkter Ressourcenverbrauch (DoS) Zusammenfassung Diese Sicherheitswarnung beschreibt drei schwerwiegende Schwachstellen, die am 9. Oktober in der Webanwendung und API-Infrastruktur von Suno.com entdeckt wurden...

Veröffentlicht von SBA Research Security Advisory via Fulldisclosure am 13. Oktober # Checkmk Path Traversal # Link: https://github.com/sbaresearch/advisories/tree/public/2025/SBA-ADV-20250730-01_Checkmk_Path_Traversal Übersicht über die Sicherheitslücke ## Checkmk in Versionen vor 2.4.0p13, 2.3.0p38 und 2.2.0p46 sowie seit Version 2.1.0b1 ist anfällig für eine Path-Traversal-Schwachstelle im Report-Scheduler. Aufgrund einer unzureichenden Validierung einer Dateinamen-Eingabe können Benutzer Berichte an beliebigen Orten auf dem Server speichern. *...

Veröffentlicht von SBA Research Security Advisory via Fulldisclosure am 13. Oktober # Checkmk Agent Privilege Escalation via Insecure Temporary Files # Link: https://github.com/sbaresearch/advisories/tree/public/2025/SBA-ADV-20250724-01_Checkmk_Agent_Privilege_Escalation_via_Insecure_Temporary_Files Schwachstellenübersicht ## Das Plugin `win_license`, wie es im Checkmk Agent für Windows-Versionen vor 2.4.0p13, 2.3.0p38 und 2.2.0p46 sowie ab Version 2.1.0b2 und 2.0.0p28 enthalten ist, ermöglicht es Benutzern mit geringen Privilegien, sich zu erweitern...

Veröffentlicht vom Seralys Research Team via Fulldisclosure am 08. Oktober Seralys Security Advisory | https://www.seralys.com/research ====================================================================== Titel: SQL Injection Schwachstelle Produkt: Open Web Analytics (OWA) Betroffen: Bestätigt auf 1.8.0 (ältere Versionen wahrscheinlich betroffen) Behoben in: 1.8.1 Hersteller: Open Web Analytics (Open-Source) Entdeckt: August 2025 Schweregrad: HOCH CWE: CWE-89: SQL Injection CVE: CVE-2025-59397...

Gepostet von josephgoyd via Fulldisclosure am 07. Okt. Der GitHub-Link enthält eine Beschreibung der Angriffskette. Zusammen mit den CNVD-Zertifikaten, die zur Validierung ausgestellt wurden. https://github.com/JGoyd/iOS-Attack-Chain-CVE-2025-31200-CVE-2025-31201

Gepostet von full am 07. Okt. Substack ist ausgefallen. Wenn es einen Ersatz gibt, wird er geschätzt. -x9p

Gepostet von Stefan Kanthak via Fulldisclosure am 07. Okt. Auf einer frischen Installation des gerade veröffentlichten Windows 11 25H2 ist die ehemalige Datei %SystemRoot%\System32\SecurityHealth\10.0.27840.1000-0\SecurityHealthHost.exe jetzt %SystemRoot%\System32\SecurityHealthHost.exe, aber der BUG besteht weiterhin: | svchost.exe (PID = 9876) identifizierte \\?\C:\Windows\System32\SecurityHealthHost.exe | als nicht erlaubt unter Verwendung der Standardregel, Guid = {11015445-d282-4f86-96a2-9e485f593302} bleiben Sie dran und weit weg von fehlerhaften Windows...

Gepostet von josephgoyd über Fulldisclosure am 02. Okt. Aktualisierter Repo-Standort: https://github.com/JGoyd/Glass-Cage-iOS18-CVE-2025-24085-CVE-2025-24201 Funktionierender Exploit: https://www.dropbox.com/scl/fi/ech6wdnpnyscbfiu2o8zh/IMG_1118.png?rlkey=jna5uo6aihs6tfbwtsk8fw7em&st=8c56raq8&dl=0

Gepostet von josephgoyd via Fulldisclosure am 02. Okt. Aktualisierter Repo-Standort: https://github.com/JGoyd/iOS-Attack-Chain-CVE-2025-31200-CVE-2025-31201 Funktionierender Exploit: https://www.dropbox.com/scl/fi/oerpnhq1ui3xfswsszfh2/Audio-clip.amr?rlkey=7n54m1o84poezyipxvd2f9slx&st=b1tkonvr&dl=0

Gepostet von Ron E am 30. September Eine Denial-of-Service-Schwachstelle besteht in Samtools und der zugrunde liegenden HTSlib bei der Verarbeitung von BED-Dateien, die extrem große Intervallwerte enthalten. Die Funktion bed_index_core() in bedidx.c verwendet die Endkoordinate des Intervalls zur Berechnung der Allokationsgröße ohne ausreichende Validierung. Durch die Bereitstellung eines BED-Datensatzes mit einer präparierten Endkoordinate (z. B. nahe 2^61) kann ein Angreifer unkontrollierte Speicherallokationsanforderungen über hts_resize_array_() auslösen....

Gepostet von Ron E am 30. September Im samtools coverage Unterbefehl ermöglicht die Option -w / --n-bins dem Benutzer, anzugeben, wie viele „Bins“ im Coverage-Histogramm erzeugt werden sollen. Der Code berechnet: stats[tid].bin_width = (stats[tid].end - stats[tid].beg) / n_bins; Wenn die Anzahl der Bins (n_bins) im Verhältnis zur Regionlänge (end - beg) extrem groß ist, kann diese Ganzzahldivision Null ergeben oder zu unerwartetem Verhalten bei nachfolgenden Berechnungen führen. Später in print_hist(),...

Gepostet von Ron E am 30. September Eine Heap-Pufferüberlauf-Schwachstelle besteht im Dienstprogramm geotifcp, das als Teil von libgeotiff verteilt wird. Der Fehler tritt in der Funktion cpContig2ContigByRow_8_to_4 bei der Verarbeitung von TIFF-Bildern mit einer ungeraden ImageWidth und der Verwendung der Option -d (Downsampling von 8-Bit auf 4-Bit) auf. Während der Konvertierung durchläuft die Funktion Pixel paarweise und greift immer auf buf_in[i_in+1] zu. Wenn die Breite ungerade ist, dereferenziert die letzte Iteration ein Byte über das...

Veröffentlicht von Apple Product Security via Fulldisclosure am 30. SeptemberAPPLE-SA-09-29-2025-6 visionOS 26.0.1 visionOS 26.0.1 behebt die folgenden Probleme. Informationen zu den Sicherheitsinhalten finden Sie auch unter https://support.apple.com/125338. Apple unterhält eine Seite mit Sicherheitsversionen unter https://support.apple.com/100100, auf der die neuesten Software-Aktualisierungen mit Sicherheitshinweisen auflistet. FontParser Verfügbar für: Apple Vision Pro Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Schriftart kann zu einem unerwarteten Beendigung führen...

Veröffentlicht von Apple Product Security via Fulldisclosure am 30. SeptemberAPPLE-SA-09-29-2025-5 macOS Sonoma 14.8.1 macOS Sonoma 14.8.1 behebt die folgenden Probleme. Informationen zu den Sicherheitsinhalten finden Sie auch unter https://support.apple.com/125330. Apple unterhält eine Seite mit Sicherheitsversionen unter https://support.apple.com/100100, auf der die neuesten Software-Aktualisierungen mit Sicherheitshinweisen auflistet. FontParser Verfügbar für: macOS Sonoma Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Schriftart kann zu unerwarteten...

Veröffentlicht von Apple Product Security via Fulldisclosure am 30. SeptemberAPPLE-SA-09-29-2025-4 macOS Sequoia 15.7.1 macOS Sequoia 15.7.1 behebt die folgenden Probleme. Informationen zu den Sicherheitsinhalten finden Sie auch unter https://support.apple.com/125329. Apple unterhält eine Seite mit Sicherheitsversionen unter https://support.apple.com/100100, auf der die neuesten Software-Aktualisierungen mit Sicherheitshinweisen auflistet. FontParser Verfügbar für: macOS Sequoia Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Schriftart kann zu unerwarteten...

Veröffentlicht von Apple Product Security via Fulldisclosure am 30. SeptemberAPPLE-SA-09-29-2025-3 macOS Tahoe 26.0.1 macOS Tahoe 26.0.1 behebt die folgenden Probleme. Informationen zu den Sicherheitsinhalten finden Sie auch unter https://support.apple.com/125328. Apple unterhält eine Seite mit Sicherheitsversionen unter https://support.apple.com/100100, auf der die neuesten Software-Aktualisierungen mit Sicherheitshinweisen auflistet. FontParser Verfügbar für: macOS Tahoe Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Schriftart kann zu einem unerwarteten Beendigung führen...

Gepostet von Apple Product Security via Fulldisclosure am Sep 30APPLE-SA-09-29-2025-2 iOS 18.7.1 und iPadOS 18.7.1 iOS 18.7.1 und iPadOS 18.7.1 beheben die folgenden Probleme. Informationen zu den Sicherheitsinhalten finden Sie auch unter https://support.apple.com/125327. Apple unterhält eine Seite mit Sicherheitsversionen unter https://support.apple.com/100100, in dem die neuesten Softwareupdates mit Sicherheitsempfehlungen. FontParser Verfügbar für: iPhone XS und neuer, iPad Pro 13", iPad Pro 12,9" 3. Generation und...

Gepostet von Apple Product Security via Fulldisclosure am Sep 30APPLE-SA-09-29-2025-1 iOS 26.0.1 und iPadOS 26.0.1 iOS 26.0.1 und iPadOS 26.0.1 beheben die folgenden Probleme. Informationen zu den Sicherheitsinhalten finden Sie auch unter https://support.apple.com/125326. Apple unterhält eine Seite mit Sicherheitsversionen unter https://support.apple.com/100100, in dem die neuesten Softwareupdates mit Sicherheitsempfehlungen. FontParser Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und später, iPad Pro...

Gepostet von SEC Consult Vulnerability Lab via Fulldisclosure am Sep 25SEC Consult Vulnerability Lab Sicherheitshinweis < 20250925-0 > ======================================================================= title: Mehrere Schwachstellen Produkt: iMonitorSoft EAM verwundbare Version: iMonitor EAM 9.6394 feste Version: - CVE-Nummer: CVE-2025-10540, CVE-2025-10541, CVE-2025-10542 Auswirkung: Kritisch Homepage:...

Gepostet von SEC Consult Vulnerability Lab via Fulldisclosure am Sep 25SEC Consult Vulnerability Lab Sicherheitshinweis < 20250923-0 > ======================================================================= title: Fehlende Zertifikatsvalidierung, die zu RCE führt Produkt: Mitarbeiterüberwachungssoftware CleverControl Verwundbare Version: 11.5.1041.6 feste Version: - CVE-Nummer: CVE-2025-10548 Wirkung: hoch Startseite: https://clevercontrol.com...

Gepostet von Thomas Weber | CyberDanube über Fulldisclosure am 25. September CyberDanube Security Research 20250919-0 ------------------------------------------------------------------------------- Titel | Mehrere Schwachstellen in der Novakon HMI-Serie Produkt | Novakon Touch Screen HMI P-Serie anfällige Version | P - V2001.A.c518o2 behobene Version | - CVE-Nummer | CVE-2025-9962, CVE-2025-9963, CVE-2025-9964, | CVE-2025-9965, CVE-2025-9966...

Gepostet von Thomas Weber | CyberDanube via Fulldisclosure am 25. September CyberDanube Security Research 20250909-0 ------------------------------------------------------------------------------- Titel| Reflected XSS Produkt| ATV 630 Anfällige Version| "siehe anfällige Versionen" Behobene Version| keine CVE-Nummer| CVE-2025-7746 Auswirkung| Mittel Homepage| https://www.se.com/ Gefunden| 2025-03-11 Von| T....

"Gepostet von Antoine Martin über Fulldisclosure am 25. September 1) Über Xpra Xpra ist bekannt als "screen for X11". https://xpra.org/ "Xpra leitet und synchronisiert viele zusätzliche Desktop-Funktionen, was es ermöglicht, dass Remote-Anwendungen transparent in die Desktop-Umgebung des Clients integriert werden: Audio-Ein- und -Ausgabe, Drucker, Zwischenablage, System-Tray, Benachrichtigungen, Webcams usw." 2) Schwachstelle Über das "control"-Subsystem des Servers kann ein Client sensible..."

Gepostet von Stefan Kanthak via Fulldisclosure am 22. September Hallo @ll, seit mehreren Jahren installiert Microsoft die DLLs domain_actions.dll und well_known_domains.dll als Teil ihres Edge-Browsers sowie als Teil der WebView-Komponente von Windows in jedes Benutzerprofil, UNGESCHÜTZT vor Manipulation. Unter Windows 11 24H2 sind ihre Pfade derzeit "%LOCALAPPDATA%\Microsoft\Edge\User Data\Domain Actions\3.0.0.16\domain_actions.dll" "%LOCALAPPDATA%\Microsoft\Edge\User Data\Domain..."

Gepostet von Stefan Kanthak via Fulldisclosure am 22. September Hallo @ll, seit mehreren Jahren installiert Microsoft die DLLs domain_actions.dll und well_known_domains.dll als Teil ihres Edge-Browsers sowie als Teil der WebView-Komponente von Windows in jedes Benutzerprofil, UNGESCHÜTZT vor Manipulation. Unter Windows 11 24H2 sind ihre Pfade derzeit "%LOCALAPPDATA%\Microsoft\Edge\User Data\Domain Actions\3.0.0.16\domain_actions.dll" "%LOCALAPPDATA%\Microsoft\Edge\User Data\Domain..."

Gepostet von Stefan Kanthak via Fulldisclosure am Sep 22Hallo @ll, Vor mehr als 2,5 Jahren habe ich "Defense in depth -- the Microsoft way (Teil 82): UNGÜLTIGE/GEFÄLSCHTE AppLocker-Regeln deaktivieren SAFER unter Windows 11 22H2" <https://seclists.org/fulldisclosure/2023/Feb/13> In "SRP unter Windows 11" <https://seclists.org/fulldisclosure/2023/Mar/1> Andy Ful präsentierte einige Tage später eine anhaltende Korrektur. Seit einigen Monaten (den genauen Zeitpunkt kann ich leider nicht sagen)...

Gepostet von Ron E am 22. September gmo2msg in libelf enthält einen Stack-basierten Pufferüberlauf in po/gmo2msg.c beim Erstellen von Dateinamen aus dem ersten Programmargument (lang). Das Programm verwendet einen lokalen Puffer fester Größe (char buf[1024]) und schreibt mit sprintf(buf, "%s.gmo", lang) und sprintf(buf, "%s.msg", lang) hinein, ohne die Länge von lang zu überprüfen. Die Angabe eines ausreichend langen lang-Arguments (z. B. ca. 1200 Bytes) führt dazu, dass sprintf über das Ende von... hinaus schreibt.

Gepostet von Andrey Stoykov am 22. September # Exploit-Titel: Gespeicherte HTML-Injektion - flatpressv1.4.1 # Datum: 09/2025 # Exploit-Autor: Andrey Stoykov # Version: 1.4.1 # Getestet auf: Debian 12 # Blog: https://msecureltd.blogspot.com/2025/09/friday-fun-pentest-series-41-stored.html Gespeicherte HTML-Injektion: Schritte zur Reproduktion: - Melden Sie sich mit einem Admin-Benutzer an und besuchen Sie "Main" > "New Entry" > "Write Entry" und geben Sie in die Beschreibung die Payload "[html]" ein.

Gepostet von Andrey Stoykov am 22. September# Exploit-Titel: Aktuelles Passwort nicht erforderlich beim Ändern des Passworts - flatpressv1.4.1 # Datum: 09/2025 # Exploit-Autor: Andrey Stoykov # Version: 1.4.1 # Getestet auf: Debian 12 # Blog: https://msecureltd.blogspot.com/2025/09/friday-fun-pentest-series-42-current.html Aktuelles Passwort nicht erforderlich beim Ändern des Passworts: Schritte zur Reproduktion: - Mit dem Admin-Benutzer anmelden und "Main" > "Configuration" > "General..." besuchen

Gepostet von Burning River Cyber Con über Fulldisclosure am 22. September. Die Burning River CyberCon sucht Einreichungen für unsere Konferenz 2025. Wir suchen Präsentationen zu allen Themen der Informationssicherheit, von der Schwachstellenforschung und Exploit-Entwicklung bis hin zu Red Teaming und Sicherheitsautomatisierung. Wichtige Details: - CFP-Link: https://burningrivercybercon.com/call-for-papers - CFP-Schluss: 1. Oktober 2025 - Konferenzdatum: 15. November 2025 Reichen Sie Ihren Vortrag noch heute ein.

Gepostet von Apple Product Security via Fulldisclosure am Sep 15APPLE-SA-09-15-2025-12 Xcode 26 Xcode 26 behebt die folgenden Probleme. Informationen zu den Sicherheitsinhalten finden Sie auch unter https://support.apple.com/125117. Apple unterhält eine Seite mit Sicherheitsversionen unter https://support.apple.com/100100, in dem die neuesten Softwareupdates mit Sicherheitsempfehlungen. Entwicklungstools Verfügbar für: macOS Sequoia 15.6 und höher Auswirkung: Die Verarbeitung eines zu großen Pfadwerts kann zum Absturz eines Prozesses führen. Beschreibung: Ein Pfad...

Gepostet von Apple Product Security via Fulldisclosure am Sep 15APPLE-SA-09-15-2025-11 Safari 26 Safari 26 behebt die folgenden Probleme. Informationen zu den Sicherheitsinhalten finden Sie auch unter https://support.apple.com/125113. Apple unterhält eine Seite mit Sicherheitsversionen unter https://support.apple.com/100100, in dem die neuesten Softwareupdates mit Sicherheitsempfehlungen. Safari Verfügbar für: macOS Sonoma und macOS Sequoia Auswirkung: Der Besuch einer in böser Absicht erstellten Webseite kann zu Spoofing in der Adressleiste führen. Beschreibung: Die...

Gepostet von Apple Product Security via Fulldisclosure am Sep 15APPLE-SA-09-15-2025-10 visionOS 26 visionOS 26 behebt die folgenden Probleme. Informationen zu den Sicherheitsinhalten finden Sie auch unter https://support.apple.com/125115. Apple unterhält eine Seite mit Sicherheitsversionen unter https://support.apple.com/100100, in dem die neuesten Softwareupdates mit Sicherheitsempfehlungen. AppleMobileFileIntegrität Verfügbar für: Apple Vision Pro Auswirkung: Eine App kann auf vertrauliche Nutzerdaten zugreifen. Beschreibung: A...

Gepostet von Apple Product Security via Fulldisclosure am Sep 15APPLE-SA-09-15-2025-9 watchOS 26 watchOS 26 behebt die folgenden Probleme. Informationen zu den Sicherheitsinhalten finden Sie auch unter https://support.apple.com/125116. Apple unterhält eine Seite mit Sicherheitsversionen unter https://support.apple.com/100100, in dem die neuesten Softwareupdates mit Sicherheitsempfehlungen. Apple Neural Engine Verfügbar für: Apple Watch Series 9 und neuer, Apple Watch SE 2nd Apple Watch Ultra (alle Modelle) Aufprall:...

Gepostet von Apple Product Security via Fulldisclosure am Sep 15APPLE-SA-09-15-2025-8 tvOS 26 tvOS 26 behebt die folgenden Probleme. Informationen zu den Sicherheitsinhalten finden Sie auch unter https://support.apple.com/125114. Apple unterhält eine Seite mit Sicherheitsversionen unter https://support.apple.com/100100, in dem die neuesten Softwareupdates mit Sicherheitsempfehlungen. Apple Neural Engine Verfügbar für: Apple TV 4K (2. Generation und neuer) Auswirkung: Eine App kann eine unerwartete Systembeendigung verursachen...

Gepostet von Apple Product Security via Fulldisclosure am Sep 15APPLE-SA-09-15-2025-7 macOS Sonoma 14.8 macOS Sonoma 14.8 behebt die folgenden Probleme. Informationen zu den Sicherheitsinhalten finden Sie auch unter https://support.apple.com/125112. Apple unterhält eine Seite mit Sicherheitsversionen unter https://support.apple.com/100100, in dem die neuesten Softwareupdates mit Sicherheitsempfehlungen. AMD Verfügbar für: macOS Sonoma Auswirkung: Eine App kann zu einer unerwarteten Systembeendigung führen. Beschreibung: Ein Puffer...

Gepostet von Apple Product Security via Fulldisclosure am Sep 15APPLE-SA-09-15-2025-6 macOS Sequoia 15.7 macOS Sequoia 15.7 behebt die folgenden Probleme. Informationen zu den Sicherheitsinhalten finden Sie auch unter https://support.apple.com/125111. Apple unterhält eine Seite mit Sicherheitsversionen unter https://support.apple.com/100100, in dem die neuesten Softwareupdates mit Sicherheitsempfehlungen. AMD Verfügbar für: macOS Sequoia Auswirkung: Eine App kann zu einer unerwarteten Systembeendigung führen. Beschreibung: Ein Puffer...

Gepostet von Apple Product Security via Fulldisclosure am Sep 15APPLE-SA-09-15-2025-5 macOS Tahoe 26 macOS Tahoe 26 behebt die folgenden Probleme. Informationen zu den Sicherheitsinhalten finden Sie auch unter https://support.apple.com/125110. Apple unterhält eine Seite mit Sicherheitsversionen unter https://support.apple.com/100100, in dem die neuesten Softwareupdates mit Sicherheitsempfehlungen. Flughafen Verfügbar für: Mac Studio (2022 und neuer), iMac (2020 und neuer), Mac Pro (2019 und neuer), Mac mini (2020 und neuer),...

Gepostet von Apple Product Security via Fulldisclosure am Sep 15APPLE-SA-09-15-2025-4 iOS 15.8.5 und iPadOS 15.8.5 iOS 15.8.5 und iPadOS 15.8.5 beheben die folgenden Probleme. Informationen zu den Sicherheitsinhalten finden Sie auch unter https://support.apple.com/125142. Apple unterhält eine Seite mit Sicherheitsversionen unter https://support.apple.com/100100, in dem die neuesten Softwareupdates mit Sicherheitsempfehlungen. ImageIO (Englisch) Verfügbar für: iPhone 6s (alle Modelle), iPhone 7 (alle Modelle), iPhone SE (1. Generation), iPad...

Gepostet von Apple Product Security via Fulldisclosure am Sep 15APPLE-SA-09-15-2025-3 iOS 16.7.12 und iPadOS 16.7.12 iOS 16.7.12 und iPadOS 16.7.12 beheben die folgenden Probleme. Informationen zu den Sicherheitsinhalten finden Sie auch unter https://support.apple.com/125141. Apple unterhält eine Seite mit Sicherheitsversionen unter https://support.apple.com/100100, in dem die neuesten Softwareupdates mit Sicherheitsempfehlungen. ImageIO (Englisch) Verfügbar für: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. Generation, iPad Pro 9,7 Zoll,...

Gepostet von Apple Product Security via Fulldisclosure am Sep 15APPLE-SA-09-15-2025-2 iOS 18.7 und iPadOS 18.7 iOS 18.7 und iPadOS 18.7 beheben die folgenden Probleme. Informationen zu den Sicherheitsinhalten finden Sie auch unter https://support.apple.com/125109. Apple unterhält eine Seite mit Sicherheitsversionen unter https://support.apple.com/100100, in dem die neuesten Softwareupdates mit Sicherheitsempfehlungen. Audio Verfügbar für: iPhone XS und neuer, iPad Pro 13", iPad Pro 12,9" 3. Generation und neuer, iPad...

Gepostet von Apple Product Security via Fulldisclosure am Sep 15APPLE-SA-09-15-2025-1 iOS 26 und iPadOS 26 iOS 26 und iPadOS 26 beheben die folgenden Probleme. Informationen zu den Sicherheitsinhalten finden Sie auch unter https://support.apple.com/125108. Apple unterhält eine Seite mit Sicherheitsversionen unter https://support.apple.com/100100, in dem die neuesten Softwareupdates mit Sicherheitsempfehlungen. Apple Neural Engine Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11 Zoll...

Verfasst von Ron E am 15. September: libwmf ist anfällig für einen Integer-Überlauf / undefiniertes Verhalten in mehreren Code-Pfaden. Die betroffenen Quelldateien (wmf.c, fig.c, svg.c) verwenden Links-Shift-Operationen auf signierten Ganzzahlen, die in das Vorzeichenbit verschieben (z.B. 1 << 31). Gemäß dem C-Standard ist das Verschieben einer signierten Ganzzahl in das Vorzeichenbit undefiniertes Verhalten und kann zu falschen Werten oder unerwarteten Ausführungspfaden führen. Wenn eine manipulierte WMF-Datei mit Werkzeugen verarbeitet wird...

Veröffentlicht von Ron E am 15. September. In CHMLib (neueste Version 0.40) existiert eine Sicherheitslücke beim Parsen fehlerhafter CHM-Dateien (Compiled HTML Help). Die Funktionen _unmarshal_int32 und _unmarshal_uint32 rekonstruieren 32-Bit-Werte unter Verwendung von Links-Verschiebungen auf signierten Ganzzahlen ohne ordnungsgemäße Typumwandlung: *dest = (*pData)[0] | (*pData)[1]<<8 | (*pData)[2]<<16 | (*pData)[3]<<24; Wenn ein Angreifer speziell erstellte Eingaben liefert, so dass das höchstwertige Byte 0xFF ist, wird dadurch ein Links... ausgelöst.

Veröffentlicht von Ron E am 15. September In den LZX-Dekomprimierungsroutinen von CHMLib (getestet in Version 0.40, der neuesten Veröffentlichung von 2025) existiert eine Integer-Overflow-Schwachstelle. Das Problem tritt in lzx.c während des Bitstrom-Parsings (lzx_read_lens und LZXdecompress) auf, wobei manipulierte CHM-Dateien Werte liefern können, die dazu führen, dass Links-Shift-Operationen den darstellbaren Bereich von 32-Bit-Signed-Integern überschreiten. Bei der Verarbeitung fehlerhafter komprimierter Blöcke, Operationen wie: leaf = pos >>...

Veröffentlicht von naphthalin via Fulldisclosure am 10. September „Ich weiß, wo Ihre Kinder zur Schule gehen.“ Das Web-Frontend des IServ-Schulservers der IServ GmbH ermöglicht die Benutzeraufzählung. Antworten bei fehlgeschlagenen Anmeldeversuchen unterscheiden sich, je nachdem, ob das Benutzerkonto existiert, nicht existiert und andere Bedingungen. Während dies in vielen Anwendungen kein Sicherheitsrisiko darstellt, muss es in Software, die für Schulen konzipiert wurde, als äußerst problematisch angesehen werden. Aufgrund der weit verbreiteten Nutzung von IServ in...

Veröffentlicht von Matthew Fernandez am 10. September. Können Sie bitte erläutern, warum Sie dies als von hoher Schweregrad betrachten? Aus der Beschreibung geht hervor, dass dieses Verhalten fehlgeschlagen ist. Das heißt, die Auswirkungen beschränken sich auf DoS, wobei die Sicherheitseigenschaften erhalten bleiben.

Gepostet von Stefan Kanthak via Fulldisclosure am Sep 08Hallo @ll, Dies erweitert die beiden vorherigen Beiträge mit dem Titel Verteidigung in der Tiefe -- der Microsoft-Weg (Teil 90): Eigenschaftsblatt "Digitale Signatur" fehlt ohne Zugriffsberechtigung "Read Extended Attributes" <https://seclists.org/fulldisclosure/2025/Jul/39> und Verteidigung im Detail -- der Microsoft-Weg (Teil 91): noch 30 Jahre alter Fehler in der Shell-Erweiterung "Properties" <https://seclists.org/fulldisclosure/2025/Aug/2...

Veröffentlicht von Taylor Newsome am 08. Sep. Reporter: [Taylor Christian Newsome / SleepRaps () gmail com] Datum: [21.08.2025] Ziel: Discord WebRTC / Voice Gateway API Schweregrad: Kritisch 1. Zusammenfassung Ein Proof-of-Concept (PersistentRTC) demonstriert die Fähigkeit zur Remote Code Execution (RCE) gegen Discord-Benutzer. Das PoC ermöglicht: Beliebige JavaScript-Ausführung im Browserkontext eines Opfers über WebRTC-Automatisierung. Dauerhafter Zugriff auf Discord-Sprachkanäle ohne Zustimmung des Benutzers. Optional...

Verfasst von Taylor Newsome am 08. Sep. *An:* support () mellanox com, networking-support () nvidia com *Von:* Taylor Christian Newsome *Datum:* 20. August 2025 *Sehr geehrtes Mellanox/NVIDIA Networking Support Team,* Ich schreibe Ihnen, um die kritischen Firmware-Parameter für Mellanox PCI Express Host Channel Adapter (HCA) Karten offiziell einzureichen, wie sie in der offiziellen Dokumentation hier aufgeführt sind: https://content.mellanox.com/firmware/critical_params.txt. Dieses Dokument spezifiziert wesentliche...