ohm Logo

BSI Sicherheitshinweise des Bürger-CERT

7-Zip: Mehrere Schwachstellen
In 7-Zip bestehen mehrere Schwachstellen bei der Verarbeitung verschiedener Archiv- und Dateiformate. Ein Angreifer kann dadurch Schadcode ausführen, Informationen stehlen oder einen Programmabsturz herbeiführen. Zur Ausnutzung genügt es, dass ein Benutzer eine manipulierte Datei mit 7-Zip öffnet oder entpackt.
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, einen Programmabsturz zu verursachen oder andere, nicht näher beschriebene Auswirkungen zu erzielen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen, bzw. einen entsprechenden Link anzuklicken.
AMD Radeon und AMD Ryzen: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in AMD Chipsätzen wie Radeon und Ryzen ausnutzen, um Daten zu manipulieren, um seine Privilegien zu erhöhen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
7-Zip: Schwachstelle ermöglicht Codeausführung
Es existiert eine Schwachstelle in 7-Zip im Zusammenhang mit NTFS-Archiven. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Schadcode auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
Intel NPU Driver: Mehrere Schwachstellen ermöglichen Privilegieneskalation und DoS
Im Intel NPU-Treiber für Windows und Linux bestehen mehrere Schwachstellen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um einen Systemabsturz zu verursachen und erweiterte Privilegien zu erlangen.

Archiv

BayLDA

Shortlinks

RSS Feed Abo

Business- & IT-Consulting