保安公告 | HKCERT

風險: 高度風險

微軟視窗 TCP/IP 參考計數器溢位漏洞

處理一連串蓄意製作的 UDP 封包造成在 Windows TCP/IP 堆疊中存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以在核...

最後更新 2011年11月09日 12:22 發佈日期: 2011年11月09日 2368 觀看次數

風險: 高度風險

微軟視窗 TrueType 字型分析執行程式碼漏洞

在微軟視窗發現漏洞，惡意使用者可利用漏洞控制受影響的系統。由於在編譯 TrueType 字型時，Win32k核心模式驅動程式 (win32k...

最後更新 2011年11月07日 10:48 發佈日期: 2011年11月07日 2368 觀看次數

風險: 高度風險

phpMyadmin XML Entity References 資料洩露漏洞

在 phpMyAdmin 發現漏洞，惡意使用者可利用漏洞洩露敏感資料。由於 libraries/import/xml.php 處理 XML 資料產生錯誤，攻擊者可透過特...

最後更新 2011年11月04日 10:22 發佈日期: 2011年11月04日 2541 觀看次數

風險: 高度風險

Wireshark 多個漏洞

在 Wireshark 發現多個漏洞，惡意使用者可利用漏洞進行阻斷服務攻擊及控制受影響的系統。由於 CSN.1 剖釋器產生與未初...

最後更新 2011年11月03日 11:18 發佈日期: 2011年11月03日 2520 觀看次數

風險: 中度風險

D-Link 產品 SSH 伺服器緩衝區滿溢漏洞

在 D-Link 產品發現多個漏洞，惡意使用者可利用漏洞進行阻斷服務攻擊。由於Secure Shell (SSH) 伺服器產生不明錯誤，攻擊者可利...

最後更新 2011年10月31日 12:47 發佈日期: 2011年10月31日 2641 觀看次數

風險: 高度風險

VMware 產品多個漏洞

在 VMware 產品發現多個漏洞，惡意的本機使用者可利用漏洞洩露敏感資料，而惡意的使用者可進行阻斷服務攻擊及惡意...

最後更新 2011年10月31日 12:47 發佈日期: 2011年10月31日 2583 觀看次數

風險: 中度風險

Cisco Security Agent Outside In Technology 檔案處理漏洞

在 Cisco Security Agent 發現兩個漏洞，惡意使用者可利用漏洞控制受影響系統。vswk6.dll 和 sccut.dll 模組處理 Lotus 123 檔案時產生不明錯...

最後更新 2011年10月28日 15:00 發佈日期: 2011年10月28日 2541 觀看次數

風險: 高度風險

蘋果 QuickTime 多個漏洞

在蘋果Quicktime 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於處理 PICT 檔案時產生整數滿溢錯誤，攻擊者可...

最後更新 2011年10月28日 15:00 發佈日期: 2011年10月28日 2653 觀看次數

風險: 中度風險

Novell iPrint Client "GetDriverSettings()" 緩衝區滿溢漏洞

在 Novell iPrint Client 發現漏洞，惡意使用者可利用漏洞控制使用者系統。由於 nipplib.dll 內的 "GetDriverSettings()" 函數產生邊界檢查錯誤，惡意...

最後更新 2011年10月28日 14:59 發佈日期: 2011年10月28日 2657 觀看次數

風險: 中度風險

OpenLDAP "UTF8StringNormalize()" Off-by-One 阻斷服務漏洞

在 OpenLDAP發現漏洞，惡意使用者可利用漏洞導致阻斷服務。由於 "UTF8StringNormalize()" 函數處理以 NULL 結尾的字串時，產生 off-by-one 錯...

最後更新 2011年10月28日 14:59 發佈日期: 2011年10月28日 2526 觀看次數