保安公告 | HKCERT

風險: 中度風險

Wireshark 多個漏洞

在 Wireshark 發現多個漏洞，惡意使用者可利用漏洞，導致阻斷服務。在 RELOAD (dissectors/packet-reload.c) 解析器存在錯誤，惡意使...

最後更新 2013年05月21日 10:14 發佈日期: 2013年05月21日 1610 觀看次數

風險: 高度風險

蘋果 iTunes 多個漏洞

在蘋果 iTunes 發現多個漏洞，惡意使用者可利用漏洞進行偽冒攻擊及控制使用者的系統。應用程式沒有正確驗證 SSL 伺服...

最後更新 2013年05月20日 10:45 發佈日期: 2013年05月20日 1903 觀看次數

風險: 中度風險

黑莓平板系統 Flash Player 多個漏洞

在黑莓平板系統發現多個漏洞，惡意使用者可利用漏洞繞過某些保安限制及控制使用者的系統。

最後更新 2013年05月20日 10:24 發佈日期: 2013年05月20日 1642 觀看次數

風險: 中度風險

思科多個產品漏洞

在思科多個產品發現漏洞，遠端使用者可利用漏洞導致阻斷服務。思科 Unified Communications Manager 沒有正確節流認證要求，遠端使用者...

最後更新 2013年05月16日 18:38 發佈日期: 2013年05月16日 1565 觀看次數

風險: 高度風險

Kerberos kpasswd UDP 處理漏洞

在 MIT Kerberos 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過傳送偽冒的 UDP 封包到正在執行 kpasswd 的 kadmind...

最後更新 2013年05月16日 18:34 發佈日期: 2013年05月16日 1703 觀看次數

風險: 中度風險

Linux 核心陣列邊界檢查漏洞

在 Linux 核心發現漏洞，本機使用者可利用漏洞，在目標系統獲取提升權限。在支援 PERF_EVENTS 編譯的系統，本機使用者可透...

最後更新 2013年05月16日 18:33 發佈日期: 2013年05月16日 1701 觀看次數

風險: 中度風險

微軟惡意程式保護引擎檔案剖析漏洞

在微軟多個產品發現漏洞，惡意使用者可利用漏洞控制受影響系統。當剖析某些檔案時產生不明錯誤導致漏洞，...

最後更新 2013年05月16日 17:49 發佈日期: 2013年05月16日 1616 觀看次數

風險: 高度風險

IBM Java 多個漏洞

在 IBM Java 發現多個漏洞。惡意的本機使用者可利用漏洞，洩露某些敏感資料，獲取提升權限。惡意使用者可利用漏洞...

最後更新 2013年05月16日 17:47 發佈日期: 2013年05月16日 1476 觀看次數

風險: 高度風險

Adobe Flash Player / AIR 記憶體損毀漏洞

在 Adobe Flash Player 及 Adobe AIR 發現多個漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。遠端使用者可透過特...

最後更新 2013年05月16日發佈日期: 2013年05月15日 1675 觀看次數

風險: 高度風險

Mozilla Firefox / Thunderbird 多個漏洞

在 Mozilla Firefox / Thunderbird 發現多個漏洞，遠端使用者可利用漏洞，在目標使用者系統執行任意程式碼、進行跨網站指令碼攻擊及...

最後更新 2013年05月15日 15:06 發佈日期: 2013年05月15日 1470 觀看次數