保安公告 | HKCERT

風險: 高度風險

微軟 Internet Explorer 多個漏洞

快取物件遠端執行程式碼資訊安全風險Internet Explorer 存取已刪除物件的方式中，存在遠端執行程式碼漏洞。此漏洞可能會損毀...

最後更新 2012年07月11日 17:07 發佈日期: 2012年07月11日 2099 觀看次數

風險: 高度風險

VLC Player 緩衝區滿溢漏洞

在 VLC Player 發現漏洞，遠端使用者可利用漏洞，控制受影響系統。一個遠端使用者可利用特製的檔案，當目標使用者...

最後更新 2012年07月10日發佈日期: 2012年07月09日 2480 觀看次數

風險: 高度風險

微軟 IIS 網頁伺服器洩露敏感資料漏洞

在 Microsoft IIS Web Server 發現漏洞，遠端使用者可利用漏洞洩露資料。遠端使用者可利用含有'~'的特製請求來決定在 web 目錄內...

最後更新 2012年07月10日發佈日期: 2012年07月09日 2725 觀看次數

風險: 中度風險

Asterisk 產品阻斷服務漏洞

在 Asterisk發現多個漏洞，遠端認證的使用者可利用漏洞，導致阻斷服務。遠端認證的使用者可利用臨時回應來回應一...

最後更新 2012年07月10日發佈日期: 2012年07月09日 2550 觀看次數

風險: 中度風險

Pidgin MXit Message 分析緩衝區滿溢漏洞

在 Pidgin MXit Message發現漏洞，惡意使用者可利用漏洞，控制使用者系統。在編譯有內嵌圖片的輸入資料時，在 "mxit_show_message()"參數...

最後更新 2012年07月10日發佈日期: 2012年07月09日 2267 觀看次數

風險: 中度風險

IBM WebSphere Application Server Feature Pack 繞過保安限制漏洞

在 IBM WebSphere Application Server Feature Pack for Web Services 發現漏洞，惡意使用者可利用漏洞，導致繞過某些保安限制。在 WS-Security 政策允許的 Java API 的 XML...

最後更新 2012年07月06日 10:34 發佈日期: 2012年07月06日 5001 觀看次數

風險: 中度風險

RSA Access Manager 會話重用漏洞

在 RSA Access Manager 發現漏洞。遠端使用者可利用登出程序的漏洞，重用會話憑證存取目標系統。

最後更新 2012年07月05日 10:14 發佈日期: 2012年07月05日 2681 觀看次數

風險: 中度風險

HP Network Node Manager i 輸入驗證漏洞

在 HP Network Node Manager i 發現漏洞，遠端使用者可利用漏洞，進行跨網站指令碼攻擊。軟件未有正確地過濾由使用者提供的...

最後更新 2012年07月03日 18:32 發佈日期: 2012年07月03日 2608 觀看次數

風險: 中度風險

Wireshark 多個漏洞

在Wireshark發現多個漏洞，惡意使用者可利用漏洞，導致 DoS(阻斷服務)。在ANSI MAP, ASF, BACapp, Bluetooth HCI, IEEE 802.11, IEEE 802.3, LTP, 及 R3解碼器產生無限大的循環，導致Wireshark停...

最後更新 2012年07月03日 15:57 發佈日期: 2012年07月03日 2901 觀看次數

風險: 中度風險

Novell GroupWise WebAccess 目錄遍歷漏洞

在 Novell GroupWise WebAccess 發現漏洞，遠端使用者可檢視目標系統內的檔案。軟件未有正確地驗證使用者提供的'User.interface'參數。...

最後更新 2012年07月03日 15:56 發佈日期: 2012年07月03日 2312 觀看次數