Einspeisung von Schadcode möglich
Kritische Sicherheitslücke in httpdx gemeldet
PDF
eBookÜber eine Sicherheitslücke in httpdx, einem leichtgewichtigen HTTP- und FTP-Server für Windows können Angreifer beliebigen Schadcode einspeisen und ausführen.
Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in Version 1.5.2 von httpdx auf. Bei der Anwendung handelt es sich um einen leichtgewichtigen HTTP-/FTP-Server für Windows. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen.
Die Sicherheitslücke entsteht durch einen Format String Fehler in der Funktion „f_command()“, über die FTP-Befehle ausgewertet werden. Angreifer, die diese Schwachstelle ausnutzen, können beliebigen Schadcode in ein betroffenes System einspeisen und ausführen. (vgw)
Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für
iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.
