保安公告 | HKCERT

風險: 中度風險

FreeType CID-keyed 字型剖析漏洞

在 FreeType發現多個漏洞，惡意使用者可透過函式庫，利用漏洞控制受影響應用程式。在剖析 “CID-keyed Type 1” 字型時， “src...

最後更新 2011年11月16日 10:22 發佈日期: 2011年11月16日 2520 觀看次數

風險: 中度風險

Joomla! 繞過保安限制及跨網站指令碼漏洞

在 Joomla 發現兩個漏洞，惡意使用者可利用漏洞繞過某些保安限制及進行跨網站指令碼攻擊。由於系統把某些未經正確...

最後更新 2011年11月15日 12:26 發佈日期: 2011年11月15日 2665 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome發現多個漏洞，惡意使用者可利用漏洞繞過某些保安限制及控制使用者系統。應用程式附載有漏洞的 Adobe Flash player...

最後更新 2011年11月15日 12:22 發佈日期: 2011年11月15日 2568 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player發現多個漏洞，攻擊者可利用漏洞控制受影響的系統。

最後更新 2011年11月14日發佈日期: 2011年11月11日 2692 觀看次數

風險: 高度風險

蘋果 iOS 多個漏洞

在蘋果iOS發現多個漏洞，惡意使用者可在受影響系統，利用漏洞洩露敏感資料及執行任意程式碼。遠端使用者透過...

最後更新 2011年11月14日發佈日期: 2011年11月11日 2673 觀看次數

風險: 中度風險

ProFTPD 回應存庫使用已釋放資源漏洞

在 ProFTPD發現漏洞，惡意使用者可利用漏洞控制受影響的系統。由於處理回應存庫配置列表時產生使用已釋放資源錯誤...

最後更新 2011年11月14日發佈日期: 2011年11月11日 2550 觀看次數

風險: 高度風險

蘋果 Mac OS X Java 多個漏洞

在Mac OS X Java發現多個漏洞，惡意使用者可利用漏洞洩露某些資料，而惡意使用者可洩露敏感資料，騎劫使用者會話，進行...

最後更新 2011年11月10日 11:25 發佈日期: 2011年11月10日 2514 觀看次數

風險: 中度風險

IBM WebSphere Application Server Web Services Feature Pack 多個漏洞

在 IBM WebSphere Application Server Web Services Feature Pack發現多個漏洞，惡意使用者可利用漏洞進行阻斷服務攻擊。由於WSRMModule保持對AxisService的參照，導致記憶...

最後更新 2011年11月10日發佈日期: 2011年11月08日 2546 觀看次數

風險: 高度風險

Mozilla Products 多個漏洞

在 Mozilla Firefox 及 Thunderbird 發現多個漏洞，惡意使用者可利用漏洞執行任意程式碼及完全控制受影響的系統。

最後更新 2011年11月09日 12:39 發佈日期: 2011年11月09日 2600 觀看次數

風險: 高度風險

Adobe Shockwave Player 多個漏洞

在 Adobe Shockwave Player 發現多個漏洞，攻擊者可利用漏洞在受影響的系統執行惡意程式碼。

最後更新 2011年11月09日 12:34 發佈日期: 2011年11月09日 2545 觀看次數