保安公告 | HKCERT

風險: 中度風險

Novell iManager eDirectory 插件綱要緩衝區滿溢漏洞

在 Novell iManager 發現漏洞，攻擊者可利用漏洞控制受影響的系統。由於由綱要輸入或輸出資料時 eDirectory 插件產生緩衝區滿溢錯誤...

最後更新 2011年01月28日發佈日期: 2010年01月11日 2686 觀看次數

風險: 中度風險

VMware ESX 及 vMA 多個漏洞

在 VMware ESX 及 vMA 發現多個漏洞，攻擊者可利用漏洞修改及洩露某些資料、繞過保安限制或控制受影響的系統。這些漏洞...

最後更新 2011年01月28日發佈日期: 2010年01月08日 2647 觀看次數

風險: 中度風險

Adobe Flash 媒體伺服器穿梭目錄及阻斷服務漏洞

在 Adobe Flash 媒體伺服器發現兩個漏洞，遠端攻擊者可利用漏洞導致阻斷服務或控制受影響的系統。1. 由於產生不明的...

最後更新 2011年01月28日發佈日期: 2009年12月22日 2649 觀看次數

風險: 中度風險

Winamp 模組解碼器插件緩衝區滿溢漏洞

在 Winamp 發現多個漏洞，攻擊者可利用漏洞控制受影響的系統。由於處理異常的 Impulse Tracker； Ultratracker 或 Oktalyzer 檔案時模組解碼器插件 (...

最後更新 2011年01月28日發佈日期: 2009年12月18日 2591 觀看次數

風險: 中度風險

Mozilla 產品多個漏洞

在Mozilla Firefox、SeaMonkey 及 Thunderbird發現多個漏洞，攻擊者可利用漏洞洩露某些資料、繞過保安限制或控制受影響的系統。1. 由於分析異常...

最後更新 2011年01月28日發佈日期: 2009年12月17日 2567 觀看次數

風險: 中度風險

Adobe Reader 及 Acrobat 不明的執行程式碼漏洞

在 Adobe Reader 及 Acrobat 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於產生不明的記憶體損毀錯誤，攻擊者可透過...

最後更新 2011年01月28日發佈日期: 2009年12月15日 2625 觀看次數

風險: 中度風險

Sun Solaris GNOME PDF 多個執行程式碼漏洞

在 Sun Solaris 發現多個漏洞，攻擊者可利用漏洞導致阻斷服務或控制受影響的系統。這些漏洞是由於Solaris GNOME PDF 編譯涵庫 (rendering libraries) ...

最後更新 2011年01月28日發佈日期: 2009年12月15日 2704 觀看次數

風險: 中度風險

Adobe Flash Player 及 AIR 多個執行程式碼漏洞

在 Adobe Flash Player 及 AIR發現多個漏洞，遠端攻擊者可利用漏洞洩露敏感資料或控制受影響的系統。1. 由於分析 JPEG 資料時會...

最後更新 2011年01月28日發佈日期: 2009年12月10日 2611 觀看次數

風險: 中度風險

Novell iPrint Client 遠端緩衝區滿溢漏洞

在 Novell iPrint Client 發現兩個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。1. 當處理過長 "target-frame" 參數時，會於 "ienipp...

最後更新 2011年01月28日發佈日期: 2009年12月09日 2604 觀看次數

風險: 中度風險

微軟視窗 Active Directory Federation Services (ADFS) 多個漏洞(2009年12月09日)

1. ADFS 的單一登入偽造漏洞若是攻擊者存取目標使用者最近使用過的工作站或網頁瀏覽器，Active Directory Federation Services 中的偽造漏洞...

最後更新 2011年01月28日發佈日期: 2009年12月09日 2422 觀看次數