保安公告 | HKCERT

風險: 中度風險

Novell eDirectory 緩衝區滿溢及阻斷服務漏洞

在 Novell eDirectory 發現多個漏洞，遠端攻擊者可利用漏洞導致阻斷服務或控制受影響的系統。1. 由於處理 bad verb 時 NDSD 會產生錯...

最後更新 2011年01月28日發佈日期: 2010年06月04日 2557 觀看次數

風險: 中度風險

VMware vMA 及 ESX 產品 krb5 多個漏洞

在 VMware vMA 及不同的 ESX 版本中的 krb5 發現多個漏洞，攻擊者可利用漏洞洩露敏感資料、導致阻斷服務或控制受影響的系統...

最後更新 2011年01月28日發佈日期: 2010年05月31日 2635 觀看次數

風險: 中度風險

Adobe Photoshop CS 多個漏洞

在 Adobe Photoshop CS 發現多個漏洞，攻擊者可利用漏洞控制受影響的系統。當處理異常的 ".ASL"， ".ABR" 或 ".GRD" 檔案時會產生錯...

最後更新 2011年01月28日發佈日期: 2010年05月28日 2623 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，攻擊者可利用漏洞繞過保安限制、偽造 URL或控制受影響的系統。1. 與 URL 規範化關聯的錯誤...

最後更新 2011年01月28日發佈日期: 2010年05月28日 2599 觀看次數

風險: 中度風險

rpc.pcnfsd Syslog 字串格式漏洞

在 HP-UX、SGI IRIX、IBM AIX 及 VIOS 發現漏洞，攻擊者可利用漏洞導致阻斷服務或控制受影響的系統。由於處理異常 RPC 請求...

最後更新 2011年01月28日發佈日期: 2010年05月25日 2580 觀看次數

風險: 中度風險

蘋果 Mac OS X 多個 Java 漏洞

在蘋果 Mac OS X 發現多個漏洞，攻擊者可利用漏洞繞過保安限制、洩露敏感資料、導致阻斷服務或控制受影響的系統...

最後更新 2011年01月28日發佈日期: 2010年05月20日 2533 觀看次數

風險: 中度風險

Adobe Shockwave Player 多個執行程式碼漏洞

在 Adobe Shockwave Player 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。當處理異常的Shockwave 或 Director 檔案時會產生記憶體損毀...

最後更新 2011年01月28日發佈日期: 2010年05月13日 2558 觀看次數

風險: 中度風險

HP OpenView Network Node Manager 執行程式碼漏洞

在 HP Network Node Manager (OV NNM) 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。1. 當處理異常的 "sel" POST 參數時...

最後更新 2011年01月28日發佈日期: 2010年05月13日 2662 觀看次數

風險: 中度風險

IrfanView PSD 圖像分析多個漏洞

在 IrfanView 發現多個漏洞，攻擊者可利用漏洞控制受影響的系統。1. 當分析某些 PSD 影像時會產生 sign-extension 錯誤，攻擊者可...

最後更新 2011年01月28日發佈日期: 2010年05月13日 2602 觀看次數

風險: 中度風險

微軟 Outlook Express 及 Windows Mail 整數溢位漏洞 (2010年05月12日)

Windows Mail 用戶端處理蓄意製作的郵件回應的方式中，存在未經驗證的遠端執行程式碼弱點。攻擊者嘗試利用此弱點時不...

最後更新 2011年01月28日發佈日期: 2010年05月12日 2494 觀看次數