保安公告 | HKCERT

風險: 中度風險

Cisco IronPort Appliances telnetd 緩衝區滿溢漏洞

在 Cisco IronPort Appliances 發現多個漏洞，惡意的人可利用漏洞控制受影響系統。由於在"encrypt_keyid()"函數(crypto/heimdal/appl/telnet/libtelnet/encrypt....

最後更新 2012年01月31日 11:46 發佈日期: 2012年01月31日 2393 觀看次數

風險: 中度風險

FFmpeg多個漏洞

在 FFmpeg 發現多個漏洞，惡意的人可利用漏洞導致 DoS (阻斷服務)及透過函式庫控制受影響系統。在DV解碼器產生邊界...

最後更新 2012年01月31日 11:45 發佈日期: 2012年01月31日 2313 觀看次數

風險: 高度風險

Symantec pcAnywhere / IT Management Suite 多個漏洞

在 Symantec pcAnywhere及IT Management Suite發現多個漏洞，惡意的本機使用者可利用漏洞，於權限提升的情況下，進行某些行動，及惡意的人可利...

最後更新 2012年01月26日 12:27 發佈日期: 2012年01月26日 2348 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意的人可利用漏洞控制使用者系統。在處理DOM及DOM選擇時，存在使用已釋放的記憶體內容...

最後更新 2012年01月26日 12:24 發佈日期: 2012年01月26日 2216 觀看次數

風險: 中度風險

Opera 多個漏洞

在 Opera 發現多個漏洞，攻擊者可利用漏洞進行跨網站指令碼攻擊及繞過保安限制。指令碼能夠竄改框內容而繞過同源...

最後更新 2012年01月26日 11:13 發佈日期: 2012年01月26日 2357 觀看次數

風險: 中度風險

OpenSSL DTLS 阻斷服務漏洞

在 OpenSSL 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。針對 CVE-2011-4108 (SA12010501) Datagram Transport Layer Security (DTLS) 漏洞的修補程式有缺...

最後更新 2012年01月20日 09:59 發佈日期: 2012年01月20日 2288 觀看次數

風險: 高度風險

McAfee GroupShield Lotus 123 v4 分析器不明漏洞

在 McAfee GroupShield 發現漏洞，惡意的人可利用漏洞控制受影響系統。包裹在軟件內的 Outside In 程式庫存有漏洞。

最後更新 2012年01月19日 13:30 發佈日期: 2012年01月19日 2223 觀看次數

風險: 中度風險

Oracle 產品多個漏洞

在 Oracle 產品發現多個漏洞，攻擊者可利用漏洞進行跨網站指令碼攻擊，阻斷服務，提升權限，洩露敏感資料，篡改資...

最後更新 2012年01月19日 13:26 發佈日期: 2012年01月19日 2386 觀看次數

風險: 中度風險

Cisco Digital Media Manager 權隄提升漏洞

在Cisco Digital Media Manager 發現漏洞，遠端受權者可利用漏洞提升在目標系統的權限。由於系統沒有正確地驗證不引用的URLs，遠端受權者可...

最後更新 2012年01月19日 13:26 發佈日期: 2012年01月19日 2238 觀看次數

風險: 中度風險

IBM WebSphere Application Server 雜湊表碰撞阻斷服務漏洞

在 IBM WebSphere Application Server 發現漏洞，惡意的人可利用漏洞導致DoS (阻斷服務)。由於在處理雜湊表單帖子及更新雜湊表時，在製作雜...

最後更新 2012年01月18日 14:31 發佈日期: 2012年01月18日 2304 觀看次數