Sicherheitslücke in F-Secures Client Security
Eine Schwachstelle in F-Secures Client Security ermöglicht lokalen Nutzern, einen Denial-of-Service auszuführen. Möglicherweise können sie aber auch ihre Rechte dadurch ausweiten.
Der Sicherheitsdienstleister Layered Defense hat eine Schwachstelle in F-Secures Client Security gemeldet. Sie ermögliche lokalen Nutzern, zumindest einen Denial-of-Service auszuführen. Möglicherweise können sie aber auch ihre Rechte dadurch ausweiten.
Der Fehler basiert auf einer fehlerhaften Verarbeitung von so genannten Format-Strings im Feld für den Namen des Management-Servers. Durch die Eingabe einer präparierten Zeichenkette mit Format-String-Ausdrücken als Servernamen unter den Kommunikationseinstellungen können Nutzer beliebige Speicherbereiche lesen und beschreiben.
Betroffen ist F-Secures Client Security 6.02. Der Hersteller stellt einen Hotfix bereit, der die Schwachstelle schließt.
Siehe dazu auch:
- Sicherheitsmeldung von Layered Defense
- Download der Hotfixes von F-Secure
(dmk)
