保安公告 | HKCERT

風險: 中度風險

蘋果OuickTime 串流偵錯日誌錯誤記錄緩衝區滿溢漏洞

在蘋果 QuickTime 發現漏洞，攻擊者可利用漏洞控制受影響的系統。由於建立字串寫入偵錯日誌檔案時， QuickTimeStreaming.qtx 產生邊界檢...

最後更新 2011年01月28日發佈日期: 2010年07月27日 2512 觀看次數

風險: 中度風險

Mozilla 產品多個漏洞

在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞，攻擊者可利用漏洞修改或洩露某些資料、繞過保安限制或控制受影響的系統。1. ...

最後更新 2011年01月28日發佈日期: 2010年07月22日 2555 觀看次數

風險: 中度風險

HP OpenView Network Node Manager 緩衝區滿溢漏洞

在 HP OpenView Network Node Manager（OV NNM）發現兩個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。1. 由於處理過長參數值時 CGI 程...

最後更新 2011年01月28日發佈日期: 2010年07月22日 2573 觀看次數

風險: 中度風險

蘋果 iTunes "itpc:" 網址處理緩衝區滿溢漏洞

在蘋果 iTunes 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理異常 "itpc:" 網址時產生緩衝區滿溢錯誤，...

最後更新 2011年01月28日發佈日期: 2010年07月21日 2546 觀看次數

風險: 中度風險

微軟視窗核心處理捷徑漏洞

在微軟視窗發現漏洞，攻擊者或惡意軟件可利用漏洞控制受影響的系統。由於 Windows 核心編譯捷徑（*.LNK 檔案）時產生錯...

最後更新 2011年01月28日發佈日期: 2010年07月19日 2384 觀看次數

風險: 中度風險

Sun 產品多個漏洞

在 Sun 產品發現多個漏洞，遠端或本地攻擊者可利用漏洞導致阻斷服務、讀取或修改某些資料、洩露敏感資料、繞過...

最後更新 2011年01月28日發佈日期: 2010年07月16日 2729 觀看次數

風險: 中度風險

Oracle 產品多個漏洞

在 Oracle 產品及元件發現多個漏洞，攻擊者可利用漏洞導致阻斷服務、取得敏感資料或控制受影響的系統。

最後更新 2011年01月28日發佈日期: 2010年07月14日 2657 觀看次數

風險: 中度風險

Winamp 播放器 FLV 數據處理整數溢位漏洞

在 Winamp 發現漏洞，攻擊者可利用漏洞控制受影響的系統。當分析異常格式的 Flash 影像資料時，"vp6.w5s"元件會產生整數...

最後更新 2011年01月28日發佈日期: 2010年07月14日 2567 觀看次數

風險: 中度風險

微軟視窗標準顯示驅動程式整數溢位漏洞 (2010年07月14日)

在 Microsoft 標準顯示驅動程式 (cdd.dll) 對由使用者模式複製到核心模式的資訊的剖析方式中，存在未經驗證的遠端執行...

最後更新 2011年01月28日發佈日期: 2010年07月14日 2441 觀看次數

風險: 中度風險

微軟視窗說明中心 URL 驗證漏洞 (2010年07月14日)

在「Microsoft 說明及支援中心」對蓄意製作 URL 的驗證方式中，存在未經驗證的遠端執行程式碼漏洞。如果使用者使用網頁...

最後更新 2011年01月28日發佈日期: 2010年07月14日 2364 觀看次數