保安公告 | HKCERT

風險: 高度風險

Asterisk UPDTL 緩衝區滿溢漏洞

在 Asterisk 發現多個漏洞，遠端攻擊者可利用漏洞引致阻斷服務或執行任意程式碼。由於在 UDPTL 解碼程序時生產堆疊或堆...

最後更新 2011年02月23日 15:24 發佈日期: 2011年02月23日 3080 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理異常 Flash 內容時，產生輸入驗證錯誤、...

最後更新 2011年02月16日發佈日期: 2011年02月10日 3027 觀看次數

風險: 高度風險

微軟視窗 SMB "mrxsmb.sys" 遠端堆疊滿溢漏洞

在微軟視窗發現漏洞，遠端攻擊者可利用漏洞導致阻斷服務或完全控制受影響的系統。由於處理異常 Browser Election 請求時，...

最後更新 2011年02月16日 17:01 發佈日期: 2011年02月16日 3545 觀看次數

風險: 高度風險

VMware 產品執行程式碼及繞過保安限制漏洞

在不同的 VMware 產品發現多個漏洞，攻擊者或惡意的使用者可利用漏洞導致繞過保安限制、取得敏感資料、阻斷服務或...

最後更新 2011年02月16日發佈日期: 2011年02月14日 3309 觀看次數

風險: 中度風險

Novell iPrint 伺服器 LPD 執行程式碼漏洞

在適用於 Linux Open Enterprise Server 的 Novell iPrint 發現漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。由於處理異常數據時，LPD ...

最後更新 2011年02月11日 17:46 發佈日期: 2011年02月11日 2993 觀看次數

風險: 中度風險

HP-UX CDE Calendar Manager 緩衝區滿溢漏洞

在 HP-UX 發現漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。由於處理傳送至連接埠 32768/UDP 的異常封包時，...

最後更新 2011年02月11日 17:41 發佈日期: 2011年02月11日 2989 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞導致阻斷服務或執行任意程式碼。 1. 由於產生與處理動畫事件相關...

最後更新 2011年02月11日發佈日期: 2011年02月10日 3073 觀看次數

風險: 高度風險

RealPlayer 可預料的暫存檔跨網域指令碼漏洞

在 RealPlayer 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於儲存 RM 檔案參照的應用程式所使用的臨時檔案名...

最後更新 2011年02月11日發佈日期: 2011年02月10日 3018 觀看次數

風險: 高度風險

Adobe Acrobat 及 Reader 多個漏洞

在 Adobe Acrobat 及 Reader 發現多個漏洞，惡意使用者可利用漏洞提升權限，或遠端攻擊者可利用漏洞取得敏感資料或控制受影...

最後更新 2011年02月11日發佈日期: 2011年02月10日 2950 觀看次數

風險: 中度風險

微軟視窗 LSASS 長度驗證漏洞（2011年2月9日

微軟視窗本地安全性授權子系統服務 (LSASS) 處理蓄意製作之驗證要求的方式，存在一個權限提高漏洞。此漏洞可能...

最後更新 2011年02月11日發佈日期: 2011年02月09日 2725 觀看次數