保安公告 | HKCERT

風險: 中度風險

Google Picasa RAW 影像分析多個漏洞

在 Google Picasa 發現多個漏洞，惡意使用者可透過漏洞控制使用者的系統。當分析 JPEG 標籤時，惡意使用者可利用 Picasa3.exe 模...

最後更新 2013年12月23日 12:26 發佈日期: 2013年12月23日 1300 觀看次數

風險: 中度風險

Splunk Enterprise 數據處理漏洞

在 Splunk Enterprise 發現洞，惡意使用者可利用漏洞導致阻斷服務。遠端使用者可透過傳送特製數據導致目標伺服器未能提供...

最後更新 2013年12月20日 10:09 發佈日期: 2013年12月20日 1116 觀看次數

風險: 中度風險

Asterisk 多個漏洞

在 Asterisk 發現多個漏洞, 惡意使用者可利用漏洞來提升權限及導致阻斷服務。含不尋常訊息長度值的16位元短訊會導...

最後更新 2013年12月19日 18:10 發佈日期: 2013年12月19日 1224 觀看次數

風險: 高度風險

RealOne RMP 檔案堆陣滿溢漏洞

在 RealPlayer 發現漏洞。遠端使用者可利用漏洞，在目標使用者的系統上執行任意程式碼。遠端使用者可透過引誘使用者...

最後更新 2013年12月19日 18:04 發佈日期: 2013年12月19日 1130 觀看次數

風險: 中度風險

Wireshark 多個阻斷服務漏洞

在 Wireshark 發現多個漏洞，惡意使用者可利用漏洞導致阻斷服務。由於 SIP 解碼器產生錯誤 (epan/dissectors/packet-sip.c)，攻擊...

最後更新 2013年12月19日 17:59 發佈日期: 2013年12月19日 1139 觀看次數

風險: 高度風險

蘋果 OS X 多個漏洞

在蘋果 OS X 發現一個保安問題及多個漏洞，惡意使用者可利用漏洞繞過某些保安限制及控制使用者的系統。由於...

最後更新 2013年12月18日 12:05 發佈日期: 2013年12月18日 1208 觀看次數

風險: 高度風險

蘋果 Safari 多個漏洞

在蘋果 Safari 發現一個保安問題及多個漏洞，惡意使用者可利用漏洞繞過某些保安限制及控制使用者的系統。一個有關...

最後更新 2013年12月18日 12:04 發佈日期: 2013年12月18日 1185 觀看次數

風險: 中度風險

IrfanView GIF 影像處理緩衝區滿溢漏洞

在 IrfanView 發現漏洞，惡意使用者可利用漏洞控制使用者系統。由於在處理 GIF 檔案的 LZW 碼串流時產生邊界錯誤，導致漏...

最後更新 2013年12月18日 12:03 發佈日期: 2013年12月18日 1199 觀看次數

風險: 中度風險

HP LaserJet 打印機阻斷服務漏洞

在 HP LaserJet 打印機發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過傳送特製的數據到目標打印機...

最後更新 2013年12月16日 10:27 發佈日期: 2013年12月16日 1448 觀看次數

風險: 高度風險

微軟圖像元件記憶體損毀漏洞

受影響的視窗元件與其他受影響的軟體處理蓄意製作的 TIFF 檔案的方式中，存在遠端執行程式碼漏洞。此漏洞可能會...

最後更新 2013年12月13日發佈日期: 2013年12月11日 1136 觀看次數