保安公告 | HKCERT

風險: 中度風險

Mozilla Firefox DOM 插入的遠端執行程式碼漏洞

在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現漏洞，攻擊者可透過惡意網站執行任意程式碼。由於處理 "document.write()" 方法及 DOM 插入時，產生記...

最後更新 2011年01月28日發佈日期: 2010年10月28日 2766 觀看次數

風險: 中度風險

Adobe Shockwave Player rcsL Chunk 記憶體損毀漏洞

在 Adobe Shockwave Player 發現漏洞，遠端攻擊者可利用漏洞執行任意程式碼。當處理及計算移位（offsets）並編譯 Director 檔案內 "rscL" chunks 時...

最後更新 2011年01月28日發佈日期: 2010年10月22日 2734 觀看次數

風險: 中度風險

蘋果 Mac OS X 多個 Java 漏洞

在蘋果 Mac OS X 發現多個漏洞，遠端攻擊者或惡意使用者可利用漏洞執行任意程式碼。1. 由於 Java 處理 applet 視窗界限時...

最後更新 2011年01月28日發佈日期: 2010年10月22日 2726 觀看次數

風險: 中度風險

Mozilla 產品多個漏洞

在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞，攻擊者可利用漏洞竄改或洩露某些數據、繞過保安限制或控制受影響的系統。1. ...

最後更新 2011年01月28日發佈日期: 2010年10月21日 2734 觀看次數

風險: 中度風險

Google Chrome 記憶體損毀及繞過保安限制漏洞

在 Google Chrome 發現多個漏洞，攻擊者可利用漏洞繞過保安限制、竄改某些資料或控制受影響的系統。1. 產生與自動填寫...

最後更新 2011年01月28日發佈日期: 2010年10月21日 2807 觀看次數

風險: 中度風險

RealNetworks RealPlayer 多個漏洞

在 RealNetworks RealPlayer 發現多個漏洞，遠端攻擊者可利用漏控制受影響的系統。1. 由於處理包含異常數據樣本的 RealMedia .IVR 檔案時產...

最後更新 2011年01月28日發佈日期: 2010年10月19日 2741 觀看次數

風險: 中度風險

BlackBerry Enterprise Server 及 Professional Software 漏洞

在 BlackBerry Enterprise Server 及 Professional Software 發現漏洞，遠端攻擊者可利用漏洞控制受影響的伺服器。由於處理異常 PDF 檔案時，BlackBerry Attachment Service 元件的 PDF...

最後更新 2011年01月28日發佈日期: 2010年10月15日 2750 觀看次數

風險: 中度風險

Winamp 檔案處理緩衝區及整數滿溢漏洞

在 Winamp 發現多個漏洞，攻擊者可利用漏洞導致阻斷服務及執行任意程式碼。1. 由於處理異常 MKV 檔案時，Matroska Demuxer (in_mkv....

最後更新 2011年01月28日發佈日期: 2010年10月15日 2762 觀看次數

風險: 中度風險

Oracle Sun Java JDK / JRE / SDK 多個漏洞

在 Sun Java 發現多個漏洞，惡意使用者可利用漏洞導致阻斷服務、洩露敏感資料、竄改某些數據及控制受影響的系統。

最後更新 2011年01月28日發佈日期: 2010年10月14日 2838 觀看次數

風險: 中度風險

Oracle Sun Solaris 多個漏洞

在 Sun Solaris 發現多個漏洞，惡意使用者可利用漏洞竄改某些數據、導致阻斷服務、洩露敏感資料及控制受影響的系統。...

最後更新 2011年01月28日發佈日期: 2010年10月14日 2725 觀看次數