保安公告 | HKCERT

風險: 高度風險

IBM Lotus Domino 多個緩衝區滿溢漏洞

在 IBM Lotus Domino 發現多個漏洞，遠端攻擊者可利用漏洞完全控制受影響的受影響的伺服器。 1. 產生與處理 MIME 相關的堆疊...

最後更新 2011年02月08日 15:25 發佈日期: 2011年02月08日 3062 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞繞過保安限制、取得敏感資料、導致阻斷服務或執行任意程式碼。 1...

最後更新 2011年02月07日 16:55 發佈日期: 2011年02月07日 2944 觀看次數

風險: 高度風險

HP OpenView Performance Insight Server 隱藏帳戶漏洞

在 HP OpenView Performance Insight Server 發現漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。由於 Java 類別 "com.trinagy.security.XMLUserManager" 內含隱...

最後更新 2011年02月02日 15:42 發佈日期: 2011年02月02日 3020 觀看次數

風險: 高度風險

Oracle Solaris 多個漏洞

在 Oracle Solaris 發現多個漏洞，攻擊者或惡意使用者可利用漏洞導致阻斷服務、取得敏感資料或完全控制受影響的系統。由...

最後更新 2011年02月01日發佈日期: 2011年01月20日 3021 觀看次數

風險: 高度風險

Oracle Open Office 及 StarOffice/StarSuite 執行程式碼漏洞

在 Oracle Open Office 及 StarOffice/StarSuite 發現兩個漏洞，攻擊者可利用漏洞控制受影響的系統。

最後更新 2011年02月01日發佈日期: 2011年01月20日 2971 觀看次數

風險: 高度風險

Oracle 數據庫多個漏洞

在 Oracle 數據庫發現多個漏洞，攻擊者或惡意使用者可利用漏洞導致阻斷服務、取得敏感資料或執行任意程式碼。由於...

最後更新 2011年02月01日發佈日期: 2011年01月20日 2952 觀看次數

風險: 中度風險

HP OpenView Storage Data Protector 遠端執行程式碼漏洞

在 HP OpenView Storage Data Protector 發現漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。由於處理使用者提供的數據時產生錯誤，...

最後更新 2011年02月01日發佈日期: 2011年01月21日 2961 觀看次數

風險: 中度風險

Trend Micro Control Manager "mrf.exe" 遠端緩衝區滿溢漏洞

在 Trend Micro Control Manager 發現漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。當經由 "sprintf()" 顯示錯誤訊息時，"mrf.exe" TMI...

最後更新 2011年02月01日發佈日期: 2011年01月21日 2967 觀看次數

風險: 高度風險

Linksys WRT54GC 網頁管理介面緩衝區滿溢漏洞

在 Linksys WRT54GC 發現漏洞，惡意使用者可利用漏洞完全控制受影響的系統。當處理傳送至管理介面網頁的 HTTP POST 請求時產生邊...

最後更新 2011年02月01日發佈日期: 2011年01月24日 3038 觀看次數

風險: 高度風險

Opera 瀏覽器 "select" 子元素整數截斷漏洞

在 Opera 發現漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。當處理包含大量子元素的 HTML "select" 元素時，Opera Internet...

最後更新 2011年02月01日發佈日期: 2011年01月24日 3056 觀看次數