保安公告 | HKCERT

風險: 中度風險

Adobe Device Central 及 Pixel Bender Toolkit 不安全程式庫載入漏洞

在 Adobe Device Central 及 Adobe Pixel Bender Toolkit 發現漏洞，惡意的人可利用漏洞控制受影響的系統。1. 由於應用程式不安全地載入程式庫（...

最後更新 2011年01月28日發佈日期: 2010年12月08日 2898 觀看次數

風險: 中度風險

VMware ESX Service Console 多個漏洞

在 VMware ESX 發現多個漏洞，攻擊者可利用漏洞繞過某些保安限制、洩露敏感資料、進行阻斷服務或控制受影響的系統。...

最後更新 2011年01月28日發佈日期: 2010年12月08日 2782 觀看次數

風險: 中度風險

VMware 產品多個漏洞

在 VMware 產品發現多個漏洞，遠端攻擊者可利用漏洞執行任意程式碼，或惡意使用者利用漏洞提升權限在主機或以訪客...

最後更新 2011年01月28日發佈日期: 2010年12月06日 2815 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞繞過保安限制、導致阻斷服務或執行任意程式碼。1. 由於產生錯誤...

最後更新 2011年01月28日發佈日期: 2010年12月06日 2789 觀看次數

風險: 中度風險

ProFTPD 說明指令植入後門程式

在 ProFTPD 發現後門程式，未經認證的遠端攻擊者可利用漏洞完全控制受影響的伺服器。由於項目內的主要 FTP 伺服器及其...

最後更新 2011年01月28日發佈日期: 2010年12月03日 2912 觀看次數

風險: 中度風險

ClamAV 多個漏洞

在 ClamAV 發現多個漏洞，攻擊者或惡意軟件可利用漏洞導致阻斷服務或執行任意程式碼。1. 由於 "libclamav/pdf.c" 檔案...

最後更新 2011年01月28日發佈日期: 2010年12月03日 2812 觀看次數

風險: 中度風險

AWStats 遠端執行程式碼及穿梭目錄漏洞

在 AWStats 發現兩個漏洞，遠端攻擊者可利用漏洞取得敏感資料或控制受影響的網站伺服器。1. 由於在視窗設定配置檔...

最後更新 2011年01月28日發佈日期: 2010年12月02日 2912 觀看次數

風險: 中度風險

Winamp 多個漏洞

在 Winamp 發現多個漏洞，攻擊者可利用漏洞執行任意程式碼。1. 當處理異常的資料時，"in_midi" 模組會產生緩衝區及整數...

最後更新 2011年01月28日發佈日期: 2010年12月01日 2743 觀看次數

風險: 中度風險

McAfee VirusScan Enterprise 不安全程式庫載入漏洞

在 McAfee VirusScan Enterprise 發現漏洞，惡意使用者可利用漏洞控制任何使用者的系統。由於應用程式不安全地載入程式庫（例如 traceapp....

最後更新 2011年01月28日發佈日期: 2010年11月30日 2831 觀看次數

風險: 中度風險

蘋果 iOS 多個漏洞

在 iPhone，iPod touch 及 iPad 上使用的蘋果 iOS 發現多個漏洞，攻擊者可利用漏洞洩露敏感資料、繞過保安限制、進行阻斷服務攻...

最後更新 2011年01月28日發佈日期: 2010年11月24日 2886 觀看次數