Sicherheitslücke in Netwide Assembler (NASM) entdeckt

Über eine kritische Schwachstelle im freien NASM können Angreifer unter Umständen ein betroffenes System kompromittieren. Ein Patch behebt den Mangel.

Laut einem Bericht von Secunia ist die aktuelle Version 2.x des Netwide Assembler (NASM) betroffen. Die Sicherheitslücke entsteht durch einen Off-by-One-Fehler in der Datei „preproc.c“ innerhalb der Funktion „ppscan()“. Mit Hilfe einer präparierten ASM-Datei können Angreifer einen Stack-basierten Pufferüberlauf auslösen, mit dessen Hilfe sich beliebiger Schadcode in ein betroffenes System einspeisen lässt. Die neueste Version 2.03 beseitigt den Mangel. Anwender älterer Versionen wird ein Update oder der Verzicht auf das Öffnen von ASM-Dateien unbekannter Herkunft empfohlen. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Sicherheitslücke in Netwide Assembler (NASM) entdeckt

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor