Suche : 216169 résultats
5.5 CVE-2021-33363
Ein Speicherleck in der Funktion infe_box_read in MP4Box in GPAC 1.0.1 ermöglicht es Angreifern,...
5.5 CVE-2021-33361
Ein Speicherleck in der Funktion afra_box_read in MP4Box in GPAC 1.0.1 ermöglicht es Angreifern,...
7.5 CVE-2021-41459
Es gibt einen Stapelpufferüberlauf in MP4Box v1.0.1 in src/filters/dmx_nhml.c:1008 im Parameter...
7.5 CVE-2021-41457
Es gibt einen Stapelpufferüberlauf in MP4Box 1.1.0 in src/filters/dmx_nhml.c in nhmldmx_init_parsing,...
7.5 CVE-2021-41456
Es gibt einen Stapelpufferüberlauf in MP4Box v1.0.1 in src/filters/dmx_nhml.c:1004 im Parameter...
5.5 CVE-2021-45292
Die Funktion gf_isom_hint_rtp_read in GPAC 1.0.1 ermöglicht es Angreifern, über eine manipulierte...
5.5 CVE-2021-45291
Die Funktion gf_dump_setup in GPAC 1.0.1 ermöglicht es böswilligen Benutzern, über eine...
5.5 CVE-2021-45297
Eine Endlosschleife ist in Gpac 1.0.1 in gf_get_bit_size vorhanden.
5.5 CVE-2021-45267
Eine ungültige Speicheradressen-Dereferenzierungs-Schwachstelle existiert in gpac 1.1.0 über...
5.5 CVE-2021-45263
In gpac 1.1.0 besteht über die Funktion gf_svg_delete_attribute_value eine invalid free-Schwachstelle,...
5.5 CVE-2021-45262
In gpac 1.1.0 besteht über die Funktion gf_sg_command_del eine invalid free-Schwachstelle, die...
5.5 CVE-2021-45831
Eine Null-Pointer-Dereferenz-Schwachstelle besteht in GPAC 1.0.1 in MP4Box über __strlen_avx2,...
Was ist das Sherlock® KB Projekt?
Zunächst einmal KB für "Knowledge Base". Die Firma ProHacktive stellt ihre Datenbank der bisher bekannten Schwachstellen kostenlos zur Verfügung. Diese Datenbank kombiniert die CVE-Datenbank von Nist (https://nvd.nist.gov/), die CWE-Datenbank (https://cwe.mitre.org/) und die CAPEC-Datenbank (https://capec.mitre.org/).
Zu welchem Zweck?
Das Versprechen von ProHacktive ist die Demokratisierung des Cybersecurity Audits. Hierfür erschien es uns relevant, unsere "Knowledge Base" in verschiedenen Sprachen anzubieten. In Verbindung mit dieser mehrsprachigen Datenbank können Sie über eine klare und übersichtliche Oberfläche alle CVE ("Common Vulnerabilities and Exposures") in Ihrem Netzwerk einsehen. Die Datenbank des Sherlock®-Dienstes wird stündlich aus den verschiedenen Quellen, die unsere Sherlock® KB bereichern, aktualisiert und sofort auf den von der neuen Sicherheitslücke betroffenen Geräten getestet.
Suche nach Sicherheitslücken
Wir bieten auch ein einfaches Suchmodul in der Beschreibung jedes CVE an. Für die Neugierigen gibt es eine erweiterte Suche, mit der Sie genau auf eine Anwendung, ein OS oder eine Hardware zeigen können. Diese erweiterte Suche basiert auf der Mechanik, die in unserer Lösung Sherlock®: das permanente Cybersecurity-Audit, das finanziell und technisch für alle zugänglich ist.
Entwicklungen?
Wir werden regelmäßig neue Sprachen hinzufügen. Ein Überwachungsmodul wird implementiert: Sie werden in der Lage sein, eine Anwendung, ein Betriebssystem oder eine Hardware zu überwachen, um über neue Schwachstellen, die diese betreffen, benachrichtigt zu werden. Abonnieren Sie unsere Mailingliste, um benachrichtigt zu werden, wenn diese Funktion veröffentlicht wird (verfügbar in den Suchergebnissen).