保安公告 | HKCERT

風險: 中度風險

GnuTLS DTLS CBC Mode 原文還原漏洞

在 GnuTLS 發現漏洞，惡意的人可利用漏洞洩露敏感資料。由於在數據包傳遞層安全(DTLS) 使用CBC模式加密時，產生時間...

最後更新 2012年01月10日 11:32 發佈日期: 2012年01月10日 2422 觀看次數

風險: 高度風險

IBM Java 多個漏洞

在 IBM Java 發現多個漏洞，惡意的使用者可利用漏洞洩露某些資料，及惡意的人可利用漏洞洩露某些敏感資料，劫持使...

最後更新 2012年01月10日 11:27 發佈日期: 2012年01月10日 2276 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意的人可利用漏洞控制使用者電腦。在處理動畫框架時，存在使用已釋放的記憶體內容錯...

最後更新 2012年01月09日 12:42 發佈日期: 2012年01月09日 2207 觀看次數

風險: 高度風險

FFmpeg 多個漏洞

在 FFmpeg 發現多個漏洞，惡意的人可利用漏洞導致阻斷服務及控制使用者電腦。在處理 MKV and Vorbis 檔案時產生錯誤，攻擊者...

最後更新 2012年01月09日 12:41 發佈日期: 2012年01月09日 2459 觀看次數

風險: 中度風險

Mozilla Firefox 拖放動作處理繞過相同來源政策漏洞

在 Mozilla Firefox 發現多個漏洞，惡意的人可利用漏洞繞過某些保安限制。由於在拖放動作時產生漏洞，攻擊者可利用漏洞繞...

最後更新 2012年01月06日 10:37 發佈日期: 2012年01月06日 2469 觀看次數

風險: 高度風險

OpenSSL 多個漏洞

在 OpenSSL 發現多個漏洞，攻擊者可利用漏洞在遠端執行程式碼及導致阻斷服務。此漏洞可導致以下問題： DTLS 純文字復原...

最後更新 2012年01月05日 11:57 發佈日期: 2012年01月05日 2500 觀看次數

風險: 中度風險

MIT Kerberos krb5 Telnet 程序及客戶端緩衝區滿溢漏洞

在 MIT Kerberos krb5 的 telnet 程序及客戶端發現漏洞，沒有權限的遠端攻擊者可利用漏洞導致緩衝記憶體滿溢及有機會以telnet 程序...

最後更新 2012年01月04日 11:16 發佈日期: 2012年01月04日 2474 觀看次數

風險: 高度風險

多個編程語言及框架雜湊表 (Hash Table) 碰撞阻斷服務漏洞

在多個編程語言及框架發現漏洞，惡意使用者可利用漏洞導致阻斷服務。由於多個編程語言及框架的儲存功能都使...

最後更新 2011年12月30日 18:10 發佈日期: 2011年12月30日 2336 觀看次數

風險: 高度風險

微軟 ASP .NET Framework 多個漏洞

雜湊表碰撞導致阻斷服務漏洞在 ASP.NET Framework 處理特製的請求時，會造成雜湊碰撞，引致阻斷服務漏洞。成功利用漏...

最後更新 2011年12月30日 18:08 發佈日期: 2011年12月30日 2609 觀看次數

風險: 中度風險

WiFi Protected Setup (WPS) PIN 驗證漏洞

在 WiFi Protected Setup(WPS) 發現漏洞，惡意使用者可利用漏洞撓過某些保安限制或導致阻斷服務。由於 WPS 的 PIN 認證規格存在設...

最後更新 2011年12月30日 12:36 發佈日期: 2011年12月30日 2760 觀看次數