Böser Fehler in eBay Enhanced Picture Services ActiveX Control 1.x

Die Sicherheitsexperten von Secunia melden eine hoch kritische Lücke in eBay Enhanced Picture Services ActiveX Control 1.x.

Der Fehler lässt sich eventuell ausnutzen um das System eines Anwenders zu kompromittieren. Auslöser der Schwachstelle ist ein Fehler in der Datei EUPWALcontrol.dll. Sollte ein Anwender eine speziell präparierte Webseite besuchen, lässt sich eventuell ein Buffer Overflow erzeugen. Ein erfolgreicher Angriff lässt das Ausführen beliebigen Codes auf einem betroffenen System zu.

Die Sicherheitslücke ist bestätigt für Version 1.0.3.36. Andere Releases könnten ebenfalls betroffen sein. Die Experten raten dringend zu einem Update auf Version 1.0.3.48 oder höher. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.

tecCHANNEL Shop und Preisvergleich

Links zum Thema Linux

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Betriebssysteme