保安公告 | HKCERT

風險: 高度風險

RealPlayer HTML 處理阻斷服務漏洞

在 RealPlayer 發現漏洞，遠端使用者可利用漏洞進行阻斷服務。遠端使用者可透過特製的 HTML，在目標使用者載入後，導致目...

最後更新 2013年07月05日 09:52 發佈日期: 2013年07月05日 1396 觀看次數

風險: 中度風險

Avant 瀏覽器呈現引擎多個漏洞

在 Avant 瀏覽器發現多個漏洞，一些漏洞導致不明影響，及惡意使用者可利用其他漏洞繞過某些保安限制及控制使用者...

最後更新 2013年07月04日 08:56 發佈日期: 2013年07月04日 1467 觀看次數

風險: 中度風險

Lookout! Mobile Security 阻斷服務漏洞

在 Lookout! Mobile Security 發現漏洞，惡意使用者可利用漏洞導致阻斷服務攻擊。當一個沒有參數的 intent 被傳送到 com.lookout.security.ScanTell...

最後更新 2013年07月03日 12:44 發佈日期: 2013年07月03日 1525 觀看次數

風險: 中度風險

Symantec Security Information Manager 主控台多個漏洞

在 Symantec Security Information Manager 發現多個漏洞，惡意使用者可利用漏洞進行 SQL 資料隱碼攻擊，洩露敏感資料，及進行跨網站指令攻擊。...

最後更新 2013年07月03日 12:39 發佈日期: 2013年07月03日 1848 觀看次數

風險: 高度風險

蘋果 OS X QuickTime 緩衝區滿溢多個漏洞

在蘋果 OS X 發現多個漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。遠端使用者可透過製作檔...

最後更新 2013年07月03日 12:39 發佈日期: 2013年07月03日 1589 觀看次數

風險: 高度風險

Kingsoft Spreadsheets 多個漏洞

在 Kingsoft Spreadsheets 發現漏洞，惡意使用者可利用漏洞控使用者系統。由於 etxrw.dll 模組內產生錯誤，當處理試算表檔案時，攻...

最後更新 2013年06月27日 11:12 發佈日期: 2013年06月27日 1483 觀看次數

風險: 高度風險

Mozilla Firefox / Thunderbird 多個漏洞

在 Mozilla Firefox / Thunderbird 發現多個漏洞，攻擊者可利用漏洞進行跨網站指令碼攻擊、提升權限、洩露敏感資料及遠端執行程式碼...

最後更新 2013年06月27日發佈日期: 2013年06月26日 1583 觀看次數

風險: 高度風險

思科產品多個漏洞

在思科 Email Security Appliance、Web Security Appliance、ASA Next-Generation Firewall 及 Content Security Management Appliance 發現多個漏洞，攻擊者可利用漏洞進行阻斷服務及執行任意程式碼...

最後更新 2013年06月27日 10:58 發佈日期: 2013年06月27日 1497 觀看次數

風險: 中度風險

WordPress 多個漏洞

在 WordPress 發現多個漏洞，未經認證的遠端使用者可利用漏洞在目標應用程式提升權限、進行跨網站指令碼及偽冒請求攻...

最後更新 2013年06月26日 10:56 發佈日期: 2013年06月26日 1454 觀看次數

風險: 中度風險

cURL 堆陣滿溢漏洞

在 libcurl 發現漏洞，遠端使用者可利用漏洞，在目標系統執行任意程式碼。遠端使用者可透過傳送特製資訊，導致在...

最後更新 2013年06月25日 10:17 發佈日期: 2013年06月25日 1639 觀看次數