SECBIZ Informationssicherheit

Featured

Interviews


Sicherheitsexperte erklärt im Video-Interview wie schnell der Datenklau passiert und wie sich Shops dagegen schützen
etailment.de

"Mitarbeiter sind ein Sicherheitsrisiko": Ein Hacker packt aus
digitaler-mittelstand.de

Sicherheitslücken: Schweigen ist Silber, Reden ist Gold
huffingtonpost.de

Press und Publikationen

Integer Overflow in Apple Motion
support.apple.com

Buffer Overflow in Microsoft Excel
vuldb.com

Denial of Service in Google Android
rapid7.com

SQL Injection in eBay Platform
pages.ebay.com

Remote Code Execution in Nokia Platform
networks.nokia.com

Remote Command Execution in studiVZ
studivz.net

SQL Injection in Confixx Professional
heise.de

SQL Injection in US Army platform
web.archive.org

Schwachstellen / CVEs

Die publizierten Schwachstellen sind öffentlich hinterlegt bei US-CERT/NIST. Schwachstellen welche als "privat" markiert sind werden bald veröffentlicht.

Anbieter Produkt Klassifikation Author Status
Evernote Evernote Code Execution Jean Pereira Privat
Wordpress Wordpress Code Execution Jean Pereira Privat
Mozilla Firefox Memory Corruption Jean Pereira Privat
Apple Motion Integer Overflow Jean Pereira Öffentlich
Google Chrome Stack Corruption Jean Pereira Öffentlich
Microsoft Excel Buffer Overflow Jean Pereira Öffentlich
Contaware Vimager Buffer Overflow Jean Pereira Öffentlich
VideoLAN VLC Player Buffer Overflow Jean Pereira Öffentlich
INT46 Arctic Torrent Buffer Overflow Jean Pereira Öffentlich
FastStone Image Viewer Buffer Overflow Jean Pereira Öffentlich
Impulse Adventure JPEGsnoop Buffer Overflow Jean Pereira Öffentlich
HCView HCView Buffer Overflow Jean Pereira Öffentlich
PhpTax PhpTax Code Execution Jean Pereira Öffentlich
DAG soapbox Privilege Escalation Jean Pereira Öffentlich
TU Canada CommPort SQL Injection Jean Pereira Öffentlich
Oxalis Forum Oxalis SQL Injection Jean Pereira Öffentlich
KY Software DomsHttpd Buffer Overflow Jean Pereira Öffentlich
KTH Snack Sound Toolkit Buffer Overflow Jean Pereira Öffentlich
Commentics Commentics XSRF, XSS, File Disclosure Jean Pereira Öffentlich
b2ePMS b2ePMS SQL Injection Jean Pereira Öffentlich
Drupal Drupal Information Disclosure Jean Pereira Öffentlich