保安公告 | HKCERT

風險: 中度風險

FFmpeg 多個漏洞

在 FFmpeg 發現多個漏洞，惡意使用者利用漏洞導致阻斷服務及控制使用此程式庫的應用程式。當解碼某參數集時，"ff_h264_decode_seq_parameter_set()" ...

最後更新 2013年03月05日 16:01 發佈日期: 2013年03月05日 2802 觀看次數

風險: 高度風險

Kaspersky Internet Security Kaspersky Anti-Virus NDIS 6 過濾元件阻斷服務漏洞

在 Kaspersky Internet Security 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。由於處理某 IPv6 流量時，Kaspersky Anti-Virus NDIS 6 過濾元件發生錯...

最後更新 2013年03月05日 15:19 發佈日期: 2013年03月05日 2767 觀看次數

風險: 中度風險

Kingsoft Office Writer 2010 RTF 緩衝區滿溢漏洞

在 Kingsoft Office 發現漏洞，惡意使用者可利用漏洞控制使用者的系統。由於在 Kingsoft Writer 的不明錯誤，攻擊者可引誘使用者開啟...

最後更新 2013年03月04日 10:50 發佈日期: 2013年03月04日 2653 觀看次數

風險: 高度風險

Cisco 產品多個漏洞

在數個 Cisco 產品發現多個漏洞，惡意使用者可利用漏洞導致阻斷服務。

最後更新 2013年03月01日 09:29 發佈日期: 2013年03月01日 2709 觀看次數

風險: 極高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，遠端使用者可利用漏洞導致在目標系統執行任意程式碼。遠端使用者透過引誘目標使用者...

最後更新 2013年02月28日發佈日期: 2013年02月27日 2910 觀看次數

風險: 高度風險

Cisco ASA NAT 連線參照表記憶耗盡漏洞

在 Cisco ASA 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過傳送特製封包到目標系統，阻止 NAT...

最後更新 2013年02月27日 17:50 發佈日期: 2013年02月27日 1760 觀看次數

風險: 高度風險

VMware 產品多個漏洞

在 VMware 產品發現多個漏洞，惡意使用者可利用漏洞導致敏感資料外洩，竄改某些數據，產生阻斷服務，及控制受影響...

最後更新 2013年02月25日 15:59 發佈日期: 2013年02月25日 1878 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞繞過某些保安限制及控制使用者的系統。有關 web audio node 的不明錯誤可被...

最後更新 2013年02月25日 15:59 發佈日期: 2013年02月25日 2140 觀看次數

風險: 極高度風險

Adobe Reader / Acrobat 兩個漏洞

在Adobe Acrobat/Reader發現兩個漏洞，遠端使用者可利用漏洞，在目標使用者系統執行任意程式碼。遠端使用者可透過特製的PDF檔...

最後更新 2013年02月21日發佈日期: 2013年02月15日 4814 觀看次數

風險: 高度風險

Mozilla Firefox、Thunderbird 及 Seamonkey 多個漏洞

在 Mozilla Firefox、Thunderbird 及 Seamonkey 發現多個漏洞，遠端攻擊者可利用漏洞導致執行任意程式碼及蒐集敏感資料。使用 Address Sanitizer 時，會產...

最後更新 2013年02月21日發佈日期: 2013年02月20日 2122 觀看次數