保安公告 | HKCERT

風險: 中度風險

蘋果 iTunes 多個漏洞

在蘋果 iTunes 發現多個漏洞，攻擊者可利用漏洞取得敏感資料或控制受影響的系統。漏洞是由於 WebKit 內產生的錯誤所引致...

最後更新 2011年01月28日發佈日期: 2010年09月03日 2538 觀看次數

風險: 中度風險

VMware ESX 多個漏洞

在 VMware ESX 發現多個漏洞，遠端攻擊者可利用漏洞繞過保安限制、洩露敏感資料、導致阻斷服務或控制受影響的系統。...

最後更新 2011年01月28日發佈日期: 2010年09月02日 2546 觀看次數

風險: 中度風險

蘋果 QuickTime "QTPlugin.ocx" Trusted 參數數值漏洞

在蘋果 QuickTime 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於使用 "_Marshaled_pUnk" 參數值作為 pUnknown 指針時，"QTPlugin.ocx" 插...

最後更新 2011年01月28日發佈日期: 2010年09月01日 2549 觀看次數

風險: 中度風險

RealPlayer 多個執行程式碼漏洞

在 RealPlayer 發現多個漏洞，遠端攻擊者可利用漏洞取得敏感資料或控制受影響的系統。1. 由於處理包含異常數據標頭的...

最後更新 2011年01月28日發佈日期: 2010年08月30日 2548 觀看次數

風險: 中度風險

Trend Micro Internet Security Pro 2010 "UfPBCtrl.dll" ActiveX 控制項漏洞

在 Trend Micro Internet Security Pro 2010 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理使用者提供的參數時，"UfPBCtrl.dll" ActiveX...

最後更新 2011年01月28日發佈日期: 2010年08月27日 2564 觀看次數

風險: 中度風險

蘋果 Mac OS X 多個漏洞

在蘋果 Mac OS X 發現多個漏洞，遠端或本機攻擊者可利用漏洞洩露敏感資料、繞過保安限制、導致阻斷服務或控制受...

最後更新 2011年01月28日發佈日期: 2010年08月26日 2540 觀看次數

風險: 中度風險

不安全載入程式庫漏洞

在多個應用程式發現一種應用程式載入外部程式庫的方式所引起遠端攻擊途徑的漏洞。當使用者開啟不明來源的檔...

最後更新 2011年01月28日發佈日期: 2010年08月26日 2371 觀看次數

風險: 中度風險

Adobe Shockwave Player 多個漏洞

在 Adobe Shockwave Player 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理異常 Shockwave 或 Director 檔案時產生記憶體損毀及...

最後更新 2011年01月28日發佈日期: 2010年08月26日 2556 觀看次數

風險: 中度風險

Google Chrome 多個記憶體損毀及偽造漏洞

在 Google Chrome 發現多個漏洞，攻擊者可利用漏洞竄改某些資料或控制受影響的系統。由於產生與檔案對話方塊、SVGs、文字...

最後更新 2011年01月28日發佈日期: 2010年08月23日 2567 觀看次數

風險: 中度風險

SonicWALL E-Class SSL-VPN ActiveX 控制項字串格式漏洞

在 SonicWALL E-Class SSL-VPN 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。當處理傳送到 "AuthCredential()" 或 "ConfigurationString()" 方法的數據...

最後更新 2011年01月28日發佈日期: 2010年08月23日 2689 觀看次數