保安公告 | HKCERT

風險: 中度風險

SumatraPDF 文件處理多個漏洞

在 SumatraPDF 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於處理 PDF 檔案時產生不明錯誤，導致漏洞，並可...

最後更新 2012年09月20日 10:40 發佈日期: 2012年09月20日 2140 觀看次數

風險: 中度風險

Google SketchUp SKP 檔案處理多個漏洞

在 Google SketchUp 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於處理 SKP 檔案時產生不明錯誤，導致漏洞，並...

最後更新 2012年09月20日 10:37 發佈日期: 2012年09月20日 2321 觀看次數

風險: 中度風險

Windows Phone 憑證認證漏洞

在 Windows Phone 7發現漏洞，遠端使用者可利用漏洞，在某些情況下，偽冒安全的電郵伺服器。在透過POP3，IMAP及SMTP收發電郵時，...

最後更新 2012年09月19日 10:35 發佈日期: 2012年09月19日 2102 觀看次數

風險: 中度風險

Novell GroupWise Internet Agent 整數滿溢漏洞

在 Novell GroupWise Internet Agent 發現漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼。遠端使用者可透過經 TCP 埠 9850 傳送含 HTTP...

最後更新 2012年09月17日 10:06 發佈日期: 2012年09月17日 2132 觀看次數

風險: 中度風險

IBM AIX NFSv4 GID 實施漏洞

在 IBM AIX NFSv4 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。 GID 未被適當實施，導致漏洞。

最後更新 2012年09月17日 10:05 發佈日期: 2012年09月17日 2015 觀看次數

風險: 高度風險

ISC BIND 資源記錄阻斷服務漏洞

在ISC BIND發現漏洞，惡意使用者可利用漏洞，導致阻斷服務。由於在處理有RDATA大於 65535 位元組的資源紀錄時產生錯誤，惡...

最後更新 2012年09月14日 11:38 發佈日期: 2012年09月14日 2265 觀看次數

風險: 高度風險

蘋果 iTunes WebKit 多個漏洞

在 Apple iTunes發現多個漏洞，惡意使用者可利用漏洞，導致控制使用者系統。在 WebKit 元件存在不明錯誤。暫時沒有其他資料...

最後更新 2012年09月14日 11:38 發佈日期: 2012年09月14日 2259 觀看次數

風險: 中度風險

IBM Java 多個漏洞

在IBM Java發現多個漏洞，攻擊者可利用漏洞，洩露資料，篡改資料，導致阻斷服務，及控制受影響系統。

最後更新 2012年09月14日發佈日期: 2012年09月10日 2145 觀看次數

風險: 中度風險

Cisco Unified Presence 及 Jabber Extensible Communications Platform 串流標頭處理漏洞

在 Cisco Unified Presence 及 Jabber Extensible Communications Platform 發現漏洞。遠端使用者可導致阻斷服務。遠端使用者可透過傳送特製 Extensible Messaging and Presence Protocol (XMPP) ...

最後更新 2012年09月13日 10:16 發佈日期: 2012年09月13日 2104 觀看次數

風險: 中度風險

Citrix XenApp Online Plug-in / Receiver 程式碼執行漏洞

在 Citrix XenApp Online Plug-in 及 Citrix Receiver 發現漏洞，惡意使用者可利用漏洞控制使用者系統。由於產生不明錯誤，導致漏洞。 ...

最後更新 2012年09月13日 10:14 發佈日期: 2012年09月13日 2230 觀看次數