gnarff
gnarff am 22.10.2006
Windows XP Prof SP2 CMD.EXE-Buffer Overflow und DEP-Bypassing unter XP Prof SP2, 2k3 Server sowie W2k SP4
Die simple eingabe unter windows xp von: C:\>%COMSPEC% /K "dir \\?\AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA *260 zeichen ergibt einen buffer overflow und die data execution prevetion DEP
3 Kommentare
0
7895
0
gnarff am 19.10.2006
Domain zum Disput anmelden
hallo allerseits! hier mal wieder eine "starfrage" aus dem hause gnarff wir haben vor kurzem unsere firma umbenannt. den hiesigen wettbewerbshuetern hatte die deutsche schreibweise
3 Kommentare
0
5952
0
gnarff am 17.11.2006
PhpMyAdmin hohes Sicherheitsrisiko durch XSS permanent and full path disclosure
vendor site product:PhpMyAdmin all version bug: xss permanent & full path disclosure global risk:high xss post : 1) create a table , with whatever name
Hinzufügen
0
6029
0
gnarff am 13.06.2006
link in falsche rubrik eingetragen!
habe gerade einen link eingetragen. ungluecklicherweise ist der link unter "windows server" eingetragen worden -warum weiss ich nicht. ich wollte den link eigentlich nur unter
4 Kommentare
0
4094
0
gnarff am 03.05.2006
ULTRA VNC v. 1.0.1 und fruehere versionen- neue sicherheitsanfealligkeit aufgedeckt
03.mai.2006/2:37 p.m. CAT deon force - team von ASIA-GLOBAL-RISK hat vorgestern eine sicherheitsluecke im zusammenhang mit MSLOGON I und MSLOGON II entdeckt. da noch kein
Hinzufügen
0
8090
0
gnarff am 27.04.2006
ethereal vulnerability unter gentoo-linux
es betrifft die ethereal-versionen v. ausgenommen ist die version 0.99.0 buffer overflows im ALCAP (CVE-2006-1934), COPS (CVE-2006-1935) und telnet(CVE-2006-1936) dissectors. buffer overflows in dem NetXray/Windows
Hinzufügen
0
3770
0
gnarff am 26.04.2006
"(editieren?)"-meldung entfernen
wieder eine bloede frage aus dem hause gnarff: bei allen meinen beitraegen steht, nachdem ich sie gepostet habe, ein laestiges "(editieren?)" und ich muss ehrlich
2 Kommentare
0
4556
0
gnarff am 26.04.2006
0day-firefox v.1.5.0.2 remotecode-ausfuehrung und DOS-vulnerability
fuer diese sicherheitsluecke gibts noch keinen patch (stand 25.04.2006)! ausfuehrliche informationen hierzu unter: saludos gnarff
Hinzufügen
0
5167
0
gnarff am 24.04.2006
Info! Neues pishing-schadprogramm und PE-malware unter office wird von virenloesungen nicht erkannt!
ein neues schadprogramm mit namen TROJAN.PPT.A wird von den meisten av-loesungen nicht erkannt. dieser trojaner nutzt eine sicherheitsluecke in dem office-paket aus, ueber die es
Hinzufügen
0
6826
0
gnarff am 23.04.2006
tutorial unter word verfassen
ich schreibe grad an einem tutorial und waehrend ich dies tue, kommen in mir leise zweifel auf, bezueglich der textformatierung. deswegen meine frage; 1. kann
3 Kommentare
0
5354
0
gnarff am 03.03.2006
canon pixma mp150 unter xp 64 bit - installationsproblem
fragen: 1. WEISS JEMAND OB MAN DEN CANON PIXMA MP150 UNTER XP 64 INSTALLIEREN KANN UND FALLS JA -WIE?? 2. WAS IST MIT DEM WOW64
9 Kommentare
0
22731
1
gnarff am 18.11.2006
Kritischer Bug in Host Intrusion Prevention System von CA Internet Security, CA Personal Firewall...
Die Treiber kmxstart.sys and kmxfw.sys weisen diverse Sicherheitsanfaelligkeiten hinsichtlich einer local privileg escalation auf. Dadurch wird auch nichtprivilegierten Benutzern die Moeglichkeit gegeben, einen beliebigen, schaedlichen
Hinzufügen
0
5252
0
gnarff am 23.11.2006
Ernsthafte Sicherheitsluecke im Firefox 2.0, Netscape Browser version 8.1.2 und Internet-Explorer Passwortmanager entdeckt!
Dieser Fehler ist relevant fuer Diejenigen, die Web-blogs besuchen oder Foren, in denen der User eigne HTML-Codes einfuegen kann; z.B. in den Postings etc. Sowie
6 Kommentare
0
6814
0
gnarff am 02.12.2006
Neuer kritischer BUG in Outpost Firewall PRO gewaehrt einem Angreifer mittels eines DLL-Injection Angriffs die vollstaendige Kontrolle ueber das System
Betrifft: Outpost Firewall PRO 4.0 (971.584.079) Outpost Firewall PRO 4.0 (964.582.059) u.U. alle vorherigen Versionen von Outpost Firewall PRO 4.0 u.U. auch aeltere Versionen von
Hinzufügen
0
5983
0
gnarff am 09.12.2006
Hochkritisch! CA BrightStor ARCserve Backup Discovery Service Buffer Overflow Vulnerability
CA Vulnerability ID (CAID): 34846 CA Advisory Date: 2006-12-07 Discovered By: Assurent Secure Technologies (assurent.com) Impact: Remote attacker can execute arbitrary code. Mitigating Factors: None.
Hinzufügen
0
10658
0
gnarff am 09.12.2006
Hochkritischer Zero-Day Bug in Microsoft Word ermoeglicht unspezifizierte Speicherkorruption
Beschreibung: Eine Sicherheitslücke in Microsoft Word wurde gemeldet, die ein Angreifer potenziell ausnutzen können, um das System eines Benutzers zu kompromittieren. Die Sicherheitslücke wird durch
1 Kommentar
0
4449
0
gnarff am 09.12.2006
Hohes Sicherheitsrisiko im Sessionmanagment PHP 5.2.0 session.save path safe mode und open basedir bypass
Autor: Maksymilian Arciemowicz (SecurityReason) Verfasst am: 02.10.2006 Veroeffentlicht am: 08.12.2006 SecurityAlert Id: 43 Sicherheitsrisiko: Hoch Betrifft: PHP 5.2.0 Original-Advisory :, bugtraq 08.12.2006, 2:59pm Vendor: Beschreibung:
Hinzufügen
0
8350
0
gnarff am 11.12.2006
TRENDMICRO und SOPHOS Denial of Service durch manipulierte RAR-Datei
Betroffene Produkte: Sophos Small Business Edition (Windows/Linux) 4.06.1 mit Virenscanner version 2.34.3. Trend Micro PC Cillin - Internet Security 2006 Trend Micro Office Scan 7.3
Hinzufügen
0
5301
0
gnarff am 12.12.2006
GENTOO Tar - Directory traversal vulnerability
- - - - - - - - - - - - - - - - - - - - - - - - -
Hinzufügen
0
4825
0
gnarff am 12.12.2006
Sicherheitsupdate fuer CA BrightStor ARCserve Backup Discovery Service Buffer Overflow Vulnerability
Betrifft Advisory: CA hat reagiert und bittet alle User von BrightStor ARCserve Backup r11.5 das SP2 zu installieren. saludos gnarff
Hinzufügen
0
4501
0
gnarff am 05.01.2007
Patch fuer OpenOffice bis 2.1 korrupte WMF EMF-Datei Heap-Overflow
Ein Angreifer kann damit beliebigen Programmcode ausführen. Technische Details oder ein Exploit sind nicht bekannt. Es wurde ein Patch herausgegeben. Betroffen: OpenOffice bis 2.1 Vulnerability
Hinzufügen
0
4777
0
gnarff am 22.01.2007
PowerEdge 1850 und 2650 - Hardwarewartungsproblem und Installationsdisks weg
Hallo liebe Gemeinde! Ich habe mir vorgestern zwei Server gekauft, den DELL PowerEdge 1850 und den PowerEdge 2650. Frage 1. Staubablagerungen an den HDD-Schaechten und
11 Kommentare
0
7566
0
gnarff am 23.01.2007
Rackbau und Frontblendenkauf
Hallo liebe Gemeinde! In Costa Rica kann man keine Serverracks oder Metallprofile zum Bau derselben kaufen. Die gibts nur, wenn man von HP oder DELL
10 Kommentare
0
6406
0
gnarff am 05.02.2007
Welcher Router als Zwischenloesung fuer Webserver?
Hallo Allerseits! Ich brauche eine Empfehlung fuer einen Billig-Router als Ersatzloesung um die 3 Monate zu ueberbruecken. Was ich hier kaufen kann waere: 1. Linksys
7 Kommentare
0
5296
0
gnarff am 13.02.2007
Thunderbird- Verschiedene Postausgangs-Server einrichten
Hallo liebe Gemeinde! Ich habe EMail Accounts bei web.de als auch bei yahoo.com. Nun habe ich zuerst meine web.de Konten im Thunderbird eingerichtet und danach
4 Kommentare
0
12425
0
gnarff am 16.03.2007
CISCO Cross-Site Scripting Vulnerability in Online Help System
Public release: 15. Maerz 2007 Betroffene Produkte: Cisco Secure Access Control Server (ACS) for Windows version 4.1 and Cisco Secure ACS Solution Engine version 4.1.
Hinzufügen
0
5181
0
Wir beschaeftigen uns hauptsaechlich mit IT- Security Consulting und Auditing.
Sollte ich eines Tages mal mehr Zeit haben, werde ich eigens fuer LSW auch mal eine Webpraesenz ins Netz stellen; auch wenn ich nicht weiss wofuer ich das eigentlich brauche...