保安公告 | HKCERT

風險: 中度風險

Mozilla Firefox 連接結範圍混淆漏洞

在Mozilla Firefox發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於在移動文件之間的DOM連接結時使用了已釋放的記憶...

最後更新 2011年01月28日發佈日期: 2010年04月07日 2612 觀看次數

風險: 中度風險

Sun Java JDK 及 JRE 執行程式碼及繞過保安限制漏洞

在 Sun Java JDK、JRE 及 SDK 發現多個漏洞，遠端攻擊者可利用漏洞繞過保安限制、取得敏感資料、導致阻斷服務或控制受影...

最後更新 2011年01月28日發佈日期: 2010年04月01日 2707 觀看次數

風險: 中度風險

蘋果 iTunes 執行程式碼及權限提高漏洞

在蘋果 iTunes 發現多個漏洞，遠端攻擊者可利用漏洞導致阻斷服務或控制受影響的系統，本機攻擊者亦可利用漏洞提升...

最後更新 2011年01月28日發佈日期: 2010年04月01日 2570 觀看次數

風險: 中度風險

蘋果 QuickTime 檔案處理執行程式碼漏洞

在蘋果 QuickTime 發現多個漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。由於處理異常的 PICT、QDM2、QDMC、H.263、H...

最後更新 2011年01月28日發佈日期: 2010年04月01日 2607 觀看次數

風險: 中度風險

Mozilla 產品執行程式碼及繞過保安限制漏洞

在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞，攻擊者可利用漏洞修改或洩露某些資料、繞過保安限制或控制受影響的系統。1. ...

最後更新 2011年01月28日發佈日期: 2010年04月01日 2569 觀看次數

風險: 中度風險

蘋果 Mac OS X 多個漏洞

在蘋果 Mac OS X 發現多個漏洞，遠端或本機攻擊者可利用漏洞洩露敏感資料、繞過保安限制、導致阻斷服務或控制受...

最後更新 2011年01月28日發佈日期: 2010年03月31日 2637 觀看次數

風險: 中度風險

微軟 Internet Explorer 多個漏洞

1. 未初始化的記憶體損毀漏洞Internet Explorer 存取未正確初始化或已刪除物件的方式中，存在遠端執行程式碼的漏洞。攻擊者...

最後更新 2011年01月28日發佈日期: 2010年03月31日 2373 觀看次數

風險: 中度風險

Mozilla 產品執行程式碼及繞過保安限制漏洞

由於 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞，攻擊者可利用漏洞修改或洩露某些資料、繞過保安限制或控制受影響的系統。1...

最後更新 2011年01月28日發佈日期: 2010年03月25日 2585 觀看次數

風險: 中度風險

Cisco IOS 多個漏洞

在 Cisco IOS 軟件發現多個漏洞，攻擊者可利用漏洞導致阻斷服務或執行任意程式碼。1. Cisco IOS 軟件多重協定標籤交換包...

最後更新 2011年01月28日發佈日期: 2010年03月25日 2711 觀看次數

風險: 中度風險

Mozilla Firefox WOFF 字型處理整數滿溢漏洞

在 Mozilla Firefox 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於 WOFF 解碼器內的字型解壓程序產生整數滿溢錯誤，...

最後更新 2011年01月28日發佈日期: 2010年03月24日 2624 觀看次數