保安公告 | HKCERT

風險: 高度風險

PHP OpenSSL 擴展 X.509 認證分析記憶體損毀漏洞

在PHP發現漏洞，遠端使用者可利用漏洞，在目標系統執行任意程式碼。遠端使用者透過傳送特製的憑證，在 openssl_x509_parse() ...

最後更新 2013年12月12日 09:51 發佈日期: 2013年12月12日 1333 觀看次數

風險: 高度風險

Mozilla Firefox / Thunderbird / SeaMonkey 多個漏洞

在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、進行跨網站指令碼攻擊、繞過保安限制及控...

最後更新 2013年12月11日 10:17 發佈日期: 2013年12月11日 1346 觀看次數

風險: 中度風險

Adobe Shockwave Player 多個記憶體損毀漏洞

在 Adobe Shockwave Player 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。攻擊者可利用不明錯誤導致記憶體損毀。成...

最後更新 2013年12月11日 10:00 發佈日期: 2013年12月11日 1328 觀看次數

風險: 高度風險

Adobe Flash Player / AIR 多個漏洞

在 Adobe Flash Player 及 Adobe AIR 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。產生數據類型混淆錯誤。當卸除 Flash Player...

最後更新 2013年12月11日 09:59 發佈日期: 2013年12月11日 1247 觀看次數

風險: 高度風險

微軟視窗包含無效憑證漏洞

在微軟視窗發現漏洞，遠端使用者可利用漏洞，偽冒SSL憑證。操作系統包括由隸屬於法國CA政府（ANSSI）的財政部...

最後更新 2013年12月10日 10:11 發佈日期: 2013年12月10日 1325 觀看次數

風險: 中度風險

HP-UX Java 多個漏洞

在 HP-UX Java 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、竄改某些數據、進行阻斷服務攻擊及控制受影響...

最後更新 2013年12月09日 09:47 發佈日期: 2013年12月09日 1214 觀看次數

風險: 中度風險

GIMP XWD 插件 "load_image()" 緩衝記憶體溢出漏洞

在GIMP發現漏洞，惡意使用者可利用漏洞，導致控制使用者/受影響系統。此漏洞由於在"load_image()" 功能 (plug-ins/common...

最後更新 2013年12月06日 11:33 發佈日期: 2013年12月06日 1214 觀看次數

風險: 高度風險

Google Chrome多個漏洞

在Google Chrome發現多個漏洞，部份帶來不明影響，惡意使用者可利用漏洞，導致偽冒，進行會話固定攻擊及控制受影響系統...

最後更新 2013年12月06日 11:33 發佈日期: 2013年12月06日 1371 觀看次數

風險: 中度風險

JBoss Enterprise Application Platform 多個漏洞

在 JBoss Enterprise Application Platform 發現多個漏洞，遠端已認證使用者可利用漏洞繞過保安控制。本機使用者可在目標系統獲得提升權限。...

最後更新 2013年12月05日 10:01 發佈日期: 2013年12月05日 1176 觀看次數

風險: 中度風險

Ruby on Rails 多個漏洞

在 Ruby on Rails 發現多個漏洞，遠端使用者可利用漏洞導致阻斷服務，進行跨網站指令指功擊，及產生不安全的查詢。 ...

最後更新 2013年12月04日 09:30 發佈日期: 2013年12月04日 1121 觀看次數