Menü
Security

Sicherheitslücke in F-Secures Client Security

vorlesen Drucken Kommentare lesen 43 Beiträge

Der Sicherheitsdienstleister Layered Defense hat eine Schwachstelle in F-Secures Client Security gemeldet. Sie ermögliche lokalen Nutzern, zumindest einen Denial-of-Service auszuführen. Möglicherweise können sie aber auch ihre Rechte dadurch ausweiten.

Der Fehler basiert auf einer fehlerhaften Verarbeitung von so genannten Format-Strings im Feld für den Namen des Management-Servers. Durch die Eingabe einer präparierten Zeichenkette mit Format-String-Ausdrücken als Servernamen unter den Kommunikationseinstellungen können Nutzer beliebige Speicherbereiche lesen und beschreiben.

Betroffen ist F-Secures Client Security 6.02. Der Hersteller stellt einen Hotfix bereit, der die Schwachstelle schließt.

Siehe dazu auch:

(dmk)