Kritische Sicherheitslücken in Borland VisiBroker

Nach einem Bericht von Secunia treten die Sicherheitslücken in Version 8.00.00.C1.03 von Borland VisiBroker auf. Andere Versionen sind unter Umständen ebenfalls betroffen. Beide Schwachstellen treten im „Smart Agent“ (Datei: „osagent.exe“) auf: Ein Integer-Überlauffehler erlaubt per Heap-basiertem Pufferüberlauf die Einspeisung von beliebigem Code. Die zweite Schwachstelle entsteht bei der Verarbeitung von Datenpaketen, die an Port 14000/UDP von VisiBroker gesendet werden. Durch gezielte Manipulation können Angreifer VisiBroker zum Absturz bringen. Da bislang kein Patch bekannt ist, wird empfohlen, den Zugriff auf VisiBroker entsprechend einzuschränken. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.