保安公告 | HKCERT

風險: 高度風險

Wireshark 多個執行程式碼及阻斷服務漏洞

在 Wireshark 發現多個漏洞，攻擊者可利用漏洞導致阻斷服務或控制受影響的系統。當處理異常數據時，DECT 剖解器產生緩衝...

最後更新 2011年04月20日 10:27 發佈日期: 2011年04月20日 3183 觀看次數

風險: 高度風險

Google Chrome GPU 程序漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於 GPU 程序產生 off-by-three 錯誤，遠端攻擊者可...

最後更新 2011年04月19日 11:31 發佈日期: 2011年04月19日 3268 觀看次數

風險: 高度風險

蘋果 iOS 多個漏洞

在適用於 iPhone, iPod and iPad 的蘋果 iOS 發現多個漏洞，遠端攻擊者可利用漏洞繞過保安限制、取得敏感資料或控制受影響的...

最後更新 2011年04月19日發佈日期: 2011年04月15日 3276 觀看次數

風險: 中度風險

VLC Media Player "MP4_ReadBox_skcr()" 堆疊損毀漏洞

在 VLC Media Player 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。當處理異常 MP4 (MPEG-4 Part 14) 數據時，"MP4_ReadBox_skcr()" [modules/demux...

最後更新 2011年04月19日發佈日期: 2011年04月12日 3013 觀看次數

風險: 高度風險

蘋果 Safari WebKit 多個漏洞

在 Apple Safari 發現兩個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理文字節點時，WebKit 產生使用已釋放的記憶...

最後更新 2011年04月19日發佈日期: 2011年04月15日 3137 觀看次數

風險: 中度風險

RealNetworks RealPlayer "OpenURLInDefaultBrowser()" 漏洞

在 RealNetworks RealPlayer 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理使用者提供的參數時，"OpenURLInDefaultBrowser()" 方法產生錯誤，...

最後更新 2011年04月19日發佈日期: 2011年04月15日 3194 觀看次數

風險: 極高度風險

Google Chrome Flash 內容處理執行程式碼漏洞

在 Google Chrome 發現漏洞，遠端攻擊者可利用漏洞執行任意程式碼。此漏洞由 Flash 的錯誤引致。詳情請參考 Adobe Flash Player 內容處理執...

最後更新 2011年04月18日發佈日期: 2011年04月13日 3048 觀看次數

風險: 極高度風險

Adobe Acrobat 及 Reader "authplay.dll" 執行程式碼漏洞

在 Adobe Acrobat 及 Reader 發現漏洞，遠端攻擊者可利用漏洞執行任意程式碼。由於處理 PDF 文件內的異常 Flash 內容時，"authplay.dll" 模組...

最後更新 2011年04月18日發佈日期: 2011年04月13日 2945 觀看次數

風險: 極高度風險

Adobe Flash Player 內容處理執行程式碼漏洞

在 Adobe Flash Player 發現漏洞，遠端攻擊者可利用漏洞執行任意程式碼。由於處理異常 Flash 內容時，產生記憶體損毀錯誤，攻擊...

最後更新 2011年04月18日發佈日期: 2011年04月13日 3149 觀看次數

風險: 高度風險

微軟 Reader 處理 LIT 檔案多個漏洞

在 Microsoft Reader 發現多個漏洞，攻擊者可利用漏洞執行任意程式碼。由於處理異常 LIT 檔案時，產生緩衝區和整數滿溢、記憶...

最後更新 2011年04月15日 14:45 發佈日期: 2011年04月15日 3055 觀看次數