php-germ

Buffer-Overflow::Sicherheitslücken in den Microsoft Speech Engines entdeckt

abgelegt im Archiv IT-Aktuell am 13.06.07

Fortinet meldet eine ernstzunehmende Sicherheitslücke bei Microsoft.

Die Buffer-Overflow-basierte Sicherheitslücke ermöglicht Fernzugriff auf attackierte Systeme

Die so genannte "Speech Control Memory Corruption" (CVE-2007-2222) betrifft Nutzer von Microsoft Speech.

Die beiden detektierten Buffer-Overflow-Lücken befinden sich in der "xvoice.dll"-ActiveX-Komponente der Microsoft Speech Version 4.a, die es Angreifern ermöglichen, willkürlichen Code auf dem attackierten System durch Ausnutzen beider Schwachstellen zu starten.

Das wiederum erlaubt dem Angreifer die komplette Übernahme des betreffenden Systems.

Ähnliche Einträge:

« PEAR::HTML_CSS in Version... | Hauptseite | Softwarevorstellung::Pinn... »

Permalink: Buffer-Overflow::Sicherheitslücken in den Microsoft Speech Engines entdeckt

Tags: Sicherheit Sicherheitslücke Microsoft SpeechEngine MicrosoftSpeech BufferOverflow

Stimmen Sie ab für Buffer-Overflow::Sicherheitslücken in den Microsoft Speech Engines entdeckt:

Currently 9.67/10
1
2
3
4
5
6
7
8
9
10

Dieser Eintrag wurde mit: 9.67 Punkten (von 3 Stimme(n) insg.) bewertet.

Ihr Kommentar zu Buffer-Overflow::Sicherheitslücken in den Microsoft Speech Engines entdeckt:

Name *

Email: (wird niemals angezeigt)*

URL:

(* benötigte Angaben)

Benachrichtigen bei weiteren Kommentaren?

Abonnieren des "PHP-Developer-Blog" Newsletter? (Die Newsletter werden wöchentlich verschickt).

Merken

Sicherheitscode: *
Für Spam-Schutz:

Bitte geben Sie ihren Kommentar hier ein: (Kein HTML erlaubt - URLs werden automatisch erkannt, wenn Sie http:// voranstellen.)

Share It

RSS
Google
Yahoo!
Bloglines
Twitter	Followen Sie uns bei Twitter!

Tagcloud

Alle Materialien sind urheberrechtlich geschützt. | Nutzungsbedingungen | Datenschutz | Kontaktieren Sie uns

Impressum