保安公告 | HKCERT

風險: 中度風險

Adobe Shockwave Player 緩衝區及整數溢位漏洞

在 Adobe Shockwave Player 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理Shockwave 檔案或3D模組時產生緩衝區及整數...

最後更新 2011年01月28日發佈日期: 2010年01月21日 2619 觀看次數

風險: 中度風險

蘋果 Mac OS X 執行程式碼及繞過保安限制漏洞

在蘋果 Mac OS X發現多個漏洞，遠端或本機攻擊者可利用漏洞洩露敏感資料、繞過保安限制、導致阻斷服務或控制受...

最後更新 2011年01月28日發佈日期: 2010年01月21日 2646 觀看次數

風險: 中度風險

微軟 Internet Explorer 無效指標參照漏洞

在微軟 Internet Explorer 發現漏洞，攻擊者可利用漏洞控制受影響的系統。由於 Internet Explorer 存在無效指標參照 (pointer reference) 錯誤，當物件被...

最後更新 2011年01月28日發佈日期: 2010年01月15日 2421 觀看次數

風險: 中度風險

Adobe Reader 及 Acrobat 多個執行程式碼漏洞

在 Adobe Reader 及 Acrobat 發現多個漏洞，攻擊者可利用漏洞繞過保安限制、取得敏感資料、導致阻斷服務或控制受影響的系統。...

最後更新 2011年01月28日發佈日期: 2010年01月14日 2667 觀看次數

風險: 中度風險

Kerberos AES 及 RC4 解密整數反向溢位漏洞

在 Kerberos 發現多個漏洞，遠端攻擊者可利用漏洞導致阻斷服務或控制受影響的系統。由於處理無效的加密文件 (ciphertext) 時...

最後更新 2011年01月28日發佈日期: 2010年01月14日 2691 觀看次數

風險: 中度風險

Oracle 產品多個漏洞

在多個 Oracle 產品及元件發現漏洞，攻擊者可利用漏洞導致阻斷服務、洩露敏感資料或控制受影響的系統。

最後更新 2011年01月28日發佈日期: 2010年01月13日 2644 觀看次數

風險: 中度風險

微軟視窗內嵌 OpenType 字型引擎漏洞

Microsoft Windows 內嵌 OpenType (EOT) 字型引擎解壓縮蓄意製作的 EOT 字型的方式，存在遠端執行程式碼的弱點。如果使用者以系統管理...

最後更新 2011年01月28日發佈日期: 2010年01月13日 2384 觀看次數

風險: 中度風險

微軟視窗 Flash Player 多個漏洞

在 Flash Player 發現漏洞，攻擊者可利用漏洞控制受影響的系統。由於卸載仍使用程式碼存取中的Flash物件時，套裝版本的 Flash...

最後更新 2011年01月28日發佈日期: 2010年01月13日 2413 觀看次數

風險: 中度風險

Novell iManager eDirectory 插件綱要緩衝區滿溢漏洞

在 Novell iManager 發現漏洞，攻擊者可利用漏洞控制受影響的系統。由於由綱要輸入或輸出資料時 eDirectory 插件產生緩衝區滿溢錯誤...

最後更新 2011年01月28日發佈日期: 2010年01月11日 2683 觀看次數

風險: 中度風險

VMware ESX 及 vMA 多個漏洞

在 VMware ESX 及 vMA 發現多個漏洞，攻擊者可利用漏洞修改及洩露某些資料、繞過保安限制或控制受影響的系統。這些漏洞...

最後更新 2011年01月28日發佈日期: 2010年01月08日 2644 觀看次數