保安公告 | HKCERT

風險: 中度風險

蘋果 Mac OS X 多個漏洞

在蘋果 Mac OS X 發現多個漏洞，遠端或本機攻擊者可利用漏洞洩露敏感資料、繞過保安限制、導致阻斷服務或控制受...

最後更新 2011年01月28日發佈日期: 2010年08月26日 2540 觀看次數

風險: 中度風險

不安全載入程式庫漏洞

在多個應用程式發現一種應用程式載入外部程式庫的方式所引起遠端攻擊途徑的漏洞。當使用者開啟不明來源的檔...

最後更新 2011年01月28日發佈日期: 2010年08月26日 2373 觀看次數

風險: 中度風險

Adobe Shockwave Player 多個漏洞

在 Adobe Shockwave Player 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理異常 Shockwave 或 Director 檔案時產生記憶體損毀及...

最後更新 2011年01月28日發佈日期: 2010年08月26日 2560 觀看次數

風險: 中度風險

Google Chrome 多個記憶體損毀及偽造漏洞

在 Google Chrome 發現多個漏洞，攻擊者可利用漏洞竄改某些資料或控制受影響的系統。由於產生與檔案對話方塊、SVGs、文字...

最後更新 2011年01月28日發佈日期: 2010年08月23日 2571 觀看次數

風險: 中度風險

SonicWALL E-Class SSL-VPN ActiveX 控制項字串格式漏洞

在 SonicWALL E-Class SSL-VPN 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。當處理傳送到 "AuthCredential()" 或 "ConfigurationString()" 方法的數據...

最後更新 2011年01月28日發佈日期: 2010年08月23日 2690 觀看次數

風險: 中度風險

蘋果 QuickTime 錯誤日誌遠端緩衝區滿溢漏洞

在蘋果 QuickTime 發現漏洞，攻擊者可利用漏洞控制受影響的系統。由於處理異常影片檔案時，QuickTime 的錯誤日誌功能產生堆疊...

最後更新 2011年01月28日發佈日期: 2010年08月16日 2554 觀看次數

風險: 中度風險

Palm Pre webOS vCard 處理程式碼執行漏洞

在 Palm Pre webOS 發現漏洞，遠端攻擊者可利用漏洞控制受影響的裝置。由於處理包含特製電子名片（vCard）的訊息時產生錯...

最後更新 2011年01月28日發佈日期: 2010年08月16日 2592 觀看次數

風險: 中度風險

Opera 多個漏洞

在 Opera 發現多個漏洞，攻擊者可利用漏洞繞過保安限制或控制受影響的系統。1. 當 HTML5 版面進行填滿操作（painting operations）並...

最後更新 2011年01月28日發佈日期: 2010年08月13日 2562 觀看次數

風險: 中度風險

Adobe Flash Player 及 AIR 多個執行程式碼漏洞

在 Adobe Flash Player 及 AIR 發現多個漏洞，攻擊者可利用漏洞洩露敏感資料或控制受影響的系統。1. 由於處理 "ActionPush" 指令時，...

最後更新 2011年01月28日發佈日期: 2010年08月12日 2591 觀看次數

風險: 中度風險

Google Chrome Flash 插件漏洞

在 Google Chrome 發現多個漏洞，攻擊者可利用漏洞洩露敏感資料或控制受影響的系統。

最後更新 2011年01月28日發佈日期: 2010年08月12日 2613 觀看次數