保安公告 | HKCERT

風險: 高度風險

IBM Lotus Domino Cookie 檔案驗證略過及執行程式碼漏洞

在 IBM Lotus Domino 發現漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。由於系統設計錯誤，引致遠端控制台功能依賴...

最後更新 2011年03月25日 11:57 發佈日期: 2011年03月25日 3266 觀看次數

風險: 高度風險

VLC Media Player AMV 及 NSV 資料處理漏洞

在 VLC 發現兩個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。當處理異常 NSV 或 AMV 數據時，"libdirectx" 插件產生記憶體損...

最後更新 2011年03月25日 11:43 發佈日期: 2011年03月25日 3178 觀看次數

風險: 高度風險

蘋果 iPhone iOS "OfficeArtMetafileHeader" 編譯漏洞

在蘋果 iPhone iOS 發現漏洞，惡意使用者可利用漏洞控制受影響的裝置。當在某些微軟 Office 檔案編譯 OfficeArtMetafileHeader 記錄時，QuickLook 產生邊界...

最後更新 2011年03月25日 10:04 發佈日期: 2011年03月25日 3116 觀看次數

風險: 極高度風險

Adobe Flash Player 漏洞

在 Adobe flash player 發現漏洞，攻擊者可利用漏洞控制受影響的系統。攻擊者透過傳送內嵌了 Flash（.swf）檔案的微軟 Excel（.xls）檔...

最後更新 2011年03月23日發佈日期: 2011年03月15日 3546 觀看次數

風險: 高度風險

蘋果 Mac OS X 多個漏洞

在蘋果 Mac OS X 發現多個漏洞，遠端或本機攻擊者可利用漏洞洩露敏感資料、繞過保安限制、導致阻斷服務或控制受...

最後更新 2011年03月23日 09:46 發佈日期: 2011年03月23日 3121 觀看次數

風險: 高度風險

RealPlayer RealVideo Renderer 插件遠端堆疊滿溢漏洞

在 RealPlayer 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。當處理異常 IVR (Internet Video Recording) 檔案時，適用於 RealMedia 的 RealVideo Renderer 插件...

最後更新 2011年03月23日 09:45 發佈日期: 2011年03月23日 3002 觀看次數

風險: 高度風險

MIT Kerberos krb5 Key Distribution Center PKINIT 記憶體雙重釋放漏洞

在 MIT Kerberos 發現漏洞，遠端攻擊者可利用漏洞導致阻斷服務或控制受影響的系統。當適用於 Initial Authentication (PKINIT) 功能的公開密碼...

最後更新 2011年03月17日 09:39 發佈日期: 2011年03月17日 3181 觀看次數

風險: 高度風險

BlackBerry 智能手機瀏覽器 WebKit 樣式處理漏洞

在多種 BlackBerry 智能手機發現漏洞，攻擊者可利用漏洞控制受影響的智能手機。由於處理某些樣式數據時，WebKit 產生記憶體...

最後更新 2011年03月16日 09:36 發佈日期: 2011年03月16日 3214 觀看次數

風險: 高度風險

Google Chrome Style 處理記憶體損毀漏洞

在 Google Chrome 發現漏洞，攻擊者可利用漏洞控制受影響的系統。由於處理某些樣式數據時，WebKit 產生記憶體損毀錯誤，遠端...

最後更新 2011年03月15日 14:22 發佈日期: 2011年03月15日 3121 觀看次數

風險: 高度風險

蘋果 iOS 多個漏洞

在蘋果 iOS 發現多個漏洞，遠端攻擊者可利用漏洞取得敏感資料、繞過保安限制或控制受影響的系統。由於 CoreGraphics、ImageIO、...

最後更新 2011年03月11日 10:50 發佈日期: 2011年03月11日 3338 觀看次數