保安公告 | HKCERT

風險: 高度風險

蘋果 QuickTime 多個漏洞

在蘋果 QuickTime 發現漏洞，遠端使用者可利用漏洞，導致控制使用者/受影響系統。成功利用漏洞的攻擊者可執行任意...

最後更新 2014年02月27日 10:41 發佈日期: 2014年02月27日 1211 觀看次數

風險: 高度風險

蘋果Safari 多個漏洞

在蘋果 Safari發現漏洞，遠端使用者可利用漏洞，導致控制使用者系統。遠端使用者可利用特製的HTML,當被目標使用者...

最後更新 2014年02月27日 10:41 發佈日期: 2014年02月27日 1263 觀看次數

風險: 高度風險

蘋果OS X 多個漏洞

在蘋果OS X發現多個漏洞，遠端使用者可利用漏洞，在目標使用者執行任意程式碼。應用程式可繞過沙箱保安限制...

最後更新 2014年02月27日 10:41 發佈日期: 2014年02月27日 1273 觀看次數

風險: 中度風險

Red Hat Enterprise Linux openldap 阻斷服務漏洞

在 OpenLDAP 伺服器常駐程序 (slapd) 使用 rwm (重新寫入/重新對應) overlay 進行參照計算時發現阻斷服務漏洞。能夠詢問 OpenLDAP 伺服...

最後更新 2014年02月26日 14:40 發佈日期: 2014年02月26日 1198 觀看次數

風險: 中度風險

libpng 阻斷服務漏洞

在 libpng 發現漏洞。解碼異常的 .png 檔案或會導致目標應用程式沒有回應。

最後更新 2014年02月26日 14:35 發佈日期: 2014年02月26日 1197 觀看次數

風險: 中度風險

Mac OS X SSL/TLS 驗證漏洞

在 Mac OS X 發現漏洞，遠端使用者可利用漏洞能在某些情況下解密 SSL/TLS 工作階段。能夠進行中間人攻擊的遠端使...

最後更新 2014年02月25日發佈日期: 2014年02月24日 1176 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端使用者可利用漏洞判斷安裝路徑或導致任意程式碼在目標用戶的系統上執行。遠端使...

最後更新 2014年02月25日發佈日期: 2014年02月24日 1124 觀看次數

風險: 高度風險

Linksys E-Series 路由器多個漏洞

在多種 Linksys E-Series 路由器發現多個漏洞, 惡意使用者可利用漏洞繞過某些保安漏洞。該裝置未能有效阻止存取 tmUnblock....

最後更新 2014年02月25日 09:32 發佈日期: 2014年02月25日 1336 觀看次數

風險: 高度風險

Kloxo SQL 植入漏洞

在 Kloxo 發現漏洞，惡意使用者可利用漏洞全面控制伺服器及在遠端執行任意程式碼。根據 vpsBoard 論壇 (https://vpsboard.com/topic...

最後更新 2014年02月24日 18:24 發佈日期: 2014年02月24日 1431 觀看次數

風險: 極高度風險

Adobe Flash Player 遠端執行程式碼漏洞

在 Adobe Flash Player 發現漏洞，遠端使用者可利用漏洞，在目標使用者系統執行任意程式碼。遠端使用者可利用特製的檔案...

最後更新 2014年02月21日 11:56 發佈日期: 2014年02月21日 2153 觀看次數