保安公告 | HKCERT

風險: 高度風險

McAfee Firewall Reporter 遠端驗證略過漏洞

在 McAfee Firewall Reporter 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。當驗證使用者時，由於 "GernalUtilities.pm" 指令碼產生系統...

最後更新 2011年04月13日 15:51 發佈日期: 2011年04月13日 3017 觀看次數

風險: 中度風險

Novell ZENworks Configuration Management 檔案覆寫漏洞

在 Novell ZENworks Configuration Management 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於修改特定穿越檔案會產生錯誤，攻擊者可透...

最後更新 2011年04月12日 12:11 發佈日期: 2011年04月12日 2981 觀看次數

風險: 高度風險

VLC Media Player Libmodplug "CSoundFile::ReadS3M()" 堆疊滿溢漏洞

在 VLC Media Player 發現漏洞，攻擊者可利用漏洞完全控制受影響的系統。當處理 S3M 檔案內的異常數據時，Libmodplug 的 "CSoundFile::ReadS3M()" [load_s3m...

最後更新 2011年04月08日 10:33 發佈日期: 2011年04月08日 2992 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於產生與處理基本字串相關的緩衝區錯誤，攻...

最後更新 2011年03月28日 11:51 發佈日期: 2011年03月28日 3381 觀看次數

風險: 高度風險

Google Picasa 不安全程式庫載入漏洞

在 Google Picasa 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。當使用 "Locate on Disk" 功能載入執行檔及程式庫檔時產生...

最後更新 2011年03月28日 11:50 發佈日期: 2011年03月28日 3146 觀看次數

風險: 中度風險

Comodo 欺詐電子證書偽造漏洞

在所有被支援之微軟視窗的「受信任的根憑證授權單位」內，其中一個憑證授權單位 Comodo 發出了 9 張偽造電子證書。...

最後更新 2011年03月25日發佈日期: 2011年03月24日 3646 觀看次數

風險: 高度風險

Citrix Presentation Server 及 XenApp ActiveSync 遠端執行程式碼漏洞

在 Citrix Presentation Server 及 Citrix XenApp 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。當 PDA 裝置進行同步並處理異常封包時，ActiveSync 功...

最後更新 2011年03月25日 12:18 發佈日期: 2011年03月25日 3225 觀看次數

風險: 高度風險

HP OpenView Storage Data Protector Media Operations 記憶體損毀漏洞

在 HP OpenView Storage Data Protector Media Operations 發現漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。當處理傳送至連接埠 19813/TCP 的使用者...

最後更新 2011年03月25日 11:58 發佈日期: 2011年03月25日 3096 觀看次數

風險: 高度風險

IBM Lotus Domino Cookie 檔案驗證略過及執行程式碼漏洞

在 IBM Lotus Domino 發現漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。由於系統設計錯誤，引致遠端控制台功能依賴...

最後更新 2011年03月25日 11:57 發佈日期: 2011年03月25日 3266 觀看次數

風險: 高度風險

VLC Media Player AMV 及 NSV 資料處理漏洞

在 VLC 發現兩個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。當處理異常 NSV 或 AMV 數據時，"libdirectx" 插件產生記憶體損...

最後更新 2011年03月25日 11:43 發佈日期: 2011年03月25日 3177 觀看次數