保安公告 | HKCERT

風險: 中度風險

微軟 Visual Basic for Applications VBE6.DLL 堆疊記憶體損毀漏洞 (2010年05月12日)

Microsoft Visual Basic for Applications 搜尋 ActiveX 控制項的方式存在遠端執行程式碼的弱點。如果主應用程式開啟並傳送蓄意製作的檔案給 Visual Basic for...

最後更新 2011年01月28日發佈日期: 2010年05月12日 2519 觀看次數

風險: 中度風險

蘋果 Safari "parent.close()" 執行程式碼漏洞

在蘋果 Safari 發現漏洞，攻擊者可利用漏洞控制受影響的系統。由於在處理母視窗時產生錯誤，令函數使用了一個不正...

最後更新 2011年01月28日發佈日期: 2010年05月10日 2565 觀看次數

風險: 中度風險

Adobe Photoshop CS4 處理 TIFF 檔案緩衝區滿溢漏洞

在 Adobe Photoshop CS4 發現多個漏洞，攻擊者可利用漏洞控制受影響的系統。由於處理異常的 ".TIFF" 檔案時產生緩衝區滿溢錯誤...

最後更新 2011年01月28日發佈日期: 2010年05月04日 2580 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，攻擊者可利用漏洞繞過保安限制或控制受影響的系統。1. 由於在處理 HTML5 多媒體過程中產生...

最後更新 2011年01月28日發佈日期: 2010年04月29日 2560 觀看次數

風險: 中度風險

Opera 瀏覽器 "document.write()" 未初始化的記憶體漏洞

在 Opera 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於把大量的資料寫入網頁（例如 : 使用 "document.write()" 函...

最後更新 2011年01月28日發佈日期: 2010年04月28日 2647 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞繞過保安限制、洩露敏感資料或控制受影響的系統。1. 在表格中產...

最後更新 2011年01月28日發佈日期: 2010年04月22日 2565 觀看次數

風險: 中度風險

MIT Kerberos KDC "process_tgs_req()" 雙重釋放漏洞

在 MIT Kerberos 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。當處理更新或驗證現存的許可證時，在 "process_tgs_req()" 函數內...

最後更新 2011年01月28日發佈日期: 2010年04月22日 2539 觀看次數

風險: 中度風險

HP Operations Manager ActiveX 遠端緩衝區滿溢漏洞

在適用於視窗的 HP Operations Manager 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於將過長函數傳送至"LoadFile()"或"SaveFile...

最後更新 2011年01月28日發佈日期: 2010年04月21日 2588 觀看次數

風險: 中度風險

蘋果 Mac OS X ATS 字型處理無效索引漏洞

在蘋果 Mac OS X發現漏洞，攻擊者可利用漏洞控制受影響的系統。由於透過"libFontParser.dylib"內的 "TType1ParsingContext::SpecialEncoding()"函數處理內嵌...

最後更新 2011年01月28日發佈日期: 2010年04月16日 2600 觀看次數

風險: 中度風險

思科 Secure Desktop ActiveX 控制項下載檔案漏洞

在思科 Secure Desktop 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於 CSDWebInstaller ActiveX 控制項產生錯誤，不能正確地驗證思科...

最後更新 2011年01月28日發佈日期: 2010年04月16日 2614 觀看次數