保安公告 | HKCERT

風險: 高度風險

Opera 多個漏洞

在 Opera 發現多個漏洞，惡意的人可利用漏洞進行偽冒攻擊，繞過某些保安限制，及控制使用者系統。在顯示下載視窗...

最後更新 2012年03月28日 10:30 發佈日期: 2012年03月28日 2192 觀看次數

風險: 中度風險

Apache Traffic Server 主機標頭緩衝區滿溢漏洞

在 Apache Traffic Server 發現漏洞，惡意的人可利用漏洞，控制受影響系統。由於在編譯 "Host"HTTP標頭時產生漏洞，攻擊者可透過...

最後更新 2012年03月27日 10:26 發佈日期: 2012年03月27日 2184 觀看次數

風險: 中度風險

GnuTLS TLS 多個漏洞

在 GnuTLS 發現多個漏洞，惡意的人可透過程式庫，控制受影響應用程式。由於某些函數(例如: "asn1_der_decoding()")未正確地檢查從"...

最後更新 2012年03月22日 10:36 發佈日期: 2012年03月22日 2203 觀看次數

風險: 中度風險

Novell ZENworks Configuration Management 多個漏洞

在 Novell ZENworks Configuration Management 發現多個漏洞，攻擊者可利用漏洞在目標系統執行任意程式碼或檢視檔案。遠端使用者可透過提供特製...

最後更新 2012年03月22日 10:12 發佈日期: 2012年03月22日 2161 觀看次數

風險: 高度風險

Adobe Photoshop TIFF 影像編譯緩衝區滿溢漏洞

在 Adobe Photoshop 發現漏洞，惡意使用者可利用漏洞控制使用者系統。由於編譯 TIFF 影像時產生錯誤，攻擊者可透過特製 TIFF 影像...

最後更新 2012年03月22日 09:46 發佈日期: 2012年03月22日 2210 觀看次數

風險: 中度風險

VLC Media Player MMS 及Real RTSP 漏洞

在 VLC Media Player 發現多個漏洞，惡意的人可利用漏洞，控制使用者系統。在"MMSOpen()" 函數 (modules/access/mms/mmstu.c) 內產生邊...

最後更新 2012年03月20日 10:09 發佈日期: 2012年03月20日 2248 觀看次數

風險: 高度風險

VMware 產品多個漏洞

在多個 VMware 產品發現多個漏洞，惡意的使用者可利用漏洞，洩露某些資料，及惡意的人可利用漏洞，洩露某些敏感資...

最後更新 2012年03月19日 12:13 發佈日期: 2012年03月19日 2272 觀看次數

風險: 高度風險

Asterisk 阻斷服務及緩衝區滿溢漏洞

在 Asterisk發現多個漏洞，惡意的人可利用漏洞，導致阻斷服務(Denial of Service)及控制使用者系統。當複製內部資料樣本時，...

最後更新 2012年03月19日 12:12 發佈日期: 2012年03月19日 2202 觀看次數

風險: 中度風險

McAfee Email Gateway / Email 及 Web Security Appliance 多個漏洞

在 McAfee Email Gateway / Email 及 Web Security Appliance 發現多個漏洞。遠端使用者可利用漏洞，進行跨網站指令碼攻擊，盜取敏感資料及閱讀目的...

最後更新 2012年03月19日發佈日期: 2012年03月16日 2269 觀看次數

風險: 高度風險

Mozilla Firefox / Thunderbird / SeaMonkey 多個漏洞

在 Mozilla Firefox, Thunderbird, and SeaMonkey 發現多個漏洞，惡意的人可利用漏洞，進行跨網站指令碼攻擊，繞過某些保安限制，洩露某些敏...

最後更新 2012年03月15日 15:01 發佈日期: 2012年03月15日 2268 觀看次數