保安公告 | HKCERT

風險: 中度風險

Google Chrome 記憶體損毀及繞過保安限制漏洞

在 Google Chrome 發現多個漏洞，攻擊者可利用漏洞繞過保安限制、竄改某些資料或控制受影響的系統。1. 產生與自動填寫...

最後更新 2011年01月28日發佈日期: 2010年10月21日 2808 觀看次數

風險: 中度風險

RealNetworks RealPlayer 多個漏洞

在 RealNetworks RealPlayer 發現多個漏洞，遠端攻擊者可利用漏控制受影響的系統。1. 由於處理包含異常數據樣本的 RealMedia .IVR 檔案時產...

最後更新 2011年01月28日發佈日期: 2010年10月19日 2742 觀看次數

風險: 中度風險

BlackBerry Enterprise Server 及 Professional Software 漏洞

在 BlackBerry Enterprise Server 及 Professional Software 發現漏洞，遠端攻擊者可利用漏洞控制受影響的伺服器。由於處理異常 PDF 檔案時，BlackBerry Attachment Service 元件的 PDF...

最後更新 2011年01月28日發佈日期: 2010年10月15日 2750 觀看次數

風險: 中度風險

Winamp 檔案處理緩衝區及整數滿溢漏洞

在 Winamp 發現多個漏洞，攻擊者可利用漏洞導致阻斷服務及執行任意程式碼。1. 由於處理異常 MKV 檔案時，Matroska Demuxer (in_mkv....

最後更新 2011年01月28日發佈日期: 2010年10月15日 2763 觀看次數

風險: 中度風險

Oracle Sun Java JDK / JRE / SDK 多個漏洞

在 Sun Java 發現多個漏洞，惡意使用者可利用漏洞導致阻斷服務、洩露敏感資料、竄改某些數據及控制受影響的系統。

最後更新 2011年01月28日發佈日期: 2010年10月14日 2840 觀看次數

風險: 中度風險

Oracle Sun Solaris 多個漏洞

在 Sun Solaris 發現多個漏洞，惡意使用者可利用漏洞竄改某些數據、導致阻斷服務、洩露敏感資料及控制受影響的系統。...

最後更新 2011年01月28日發佈日期: 2010年10月14日 2727 觀看次數

風險: 中度風險

Oracle Sun StarOffice / StarSuite 多個漏洞

在 Oracle Sun StarOffice 及 StarSuite 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統、竄改某些資料或繞過保安限制。

最後更新 2011年01月28日發佈日期: 2010年10月14日 3485 觀看次數

風險: 中度風險

Opera 多個漏洞

在 Opera 發現多個漏洞，攻擊者可利用漏洞獲取某些資料或執行任意程式碼。1. 由於處理 CSS 檔案時產生錯誤，容許進...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2769 觀看次數

風險: 中度風險

Oracle 多個漏洞

在 Oracle 發現多個漏洞，攻擊者可利用漏洞執行任意程式碼。

最後更新 2011年01月28日發佈日期: 2010年10月13日 2764 觀看次數

風險: 中度風險

微軟視窗 OpenType Font 多個漏洞 (2010年10月13日)

1. OpenType 字型剖析漏洞由於 Windows OpenType 字型 (OTF) 格式驅動程式不當剖析蓄意製作的 OpenType 字型，因而形成提高權限的漏洞。成...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2502 觀看次數