保安公告 | HKCERT

風險: 中度風險

Google 應用服務 "googleapps.url.mailto:" 參數注入漏洞

在 Google 應用服務發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理透過 "googleapps.url.mailto:" URI 傳送至 "---renderer-...

最後更新 2011年01月28日發佈日期: 2009年10月05日 2742 觀看次數

風險: 中度風險

Novell NetWare RPC CALLIT 緩衝區滿溢漏洞

在 Novell NetWare 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理異常的 RPC CALLIT 請求時，NFS Portmapper(PKERNEL.NLM)會產生...

最後更新 2011年01月28日發佈日期: 2009年10月02日 2746 觀看次數

風險: 中度風險

Google Chrome v8 引擎浮點記憶體損毀漏洞

在 Google Chrome 發現漏洞，攻擊者可利用漏洞控制受影響的系統。由於透過"dtoa()"將字串解析到浮點數字時，Google Chrome v8 引擎會...

最後更新 2011年01月28日發佈日期: 2009年10月02日 2684 觀看次數

風險: 中度風險

IBM Installation Manager "iim:" URI 遠端函式庫注入漏洞

在 IBM Installation Manager 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於透過 "iim:" URI ，處理傳送至 "-vm" 參數的數據...

最後更新 2011年01月28日發佈日期: 2009年10月02日 2651 觀看次數

風險: 中度風險

思科 IOS 的 Unified Communications Manager Express 漏洞

在思科 IOS 的 Unified Communications Manager Express 發現漏洞，攻擊者可利用漏洞導致阻斷服務或控制受影響的系統。當處理異常的訊息並且裝置...

最後更新 2011年01月28日發佈日期: 2009年09月25日 2721 觀看次數

風險: 中度風險

Apple iTunes 播放清單處理緩衝區滿溢漏洞

在蘋果 iTunes 發現漏洞，攻擊者可利用漏洞控制受影響的系統。由於處理含有異常資料的播放清單 ".pls" 檔案時會產生...

最後更新 2011年01月28日發佈日期: 2009年09月23日 2647 觀看次數

風險: 中度風險

Sun StarOffice / StarSuite XML 分析多個漏洞

在 Sun StarOffice/StarSuite發現多個漏洞，攻擊者可利用漏洞導致阻斷服務或控制受影響的系統。1. 由於處理在文檔類型定義 (...

最後更新 2011年01月28日發佈日期: 2009年09月22日 2657 觀看次數

風險: 中度風險

Sun StarOffice / StarSuite Word 文件表格分析漏洞

在 StarOffice 及StarSuite 發現多個漏洞，如果本機使用者開啟了由遠端使用者提供的特製 Microsoft Word 文件，允許無權限的遠端使用者以正...

最後更新 2011年01月28日發佈日期: 2009年09月17日 2669 觀看次數

風險: 中度風險

VMware Workstation 5 VMnc Codec 多個漏洞

在 VMware Workstation 發現多個漏洞，攻擊者可利用漏洞控制受影響的系統。由於處理特製的 AVI 檔案時 vmnc.dll 會產生多個錯誤，攻...

最後更新 2011年01月28日發佈日期: 2009年09月17日 2737 觀看次數

風險: 中度風險

Apple Mac OS X 多個漏洞

在蘋果 Mac OS X 發現多個漏洞，遠端或本機攻擊者可利用漏洞洩露敏感資料、繞過保安限制、導致阻斷服務或控制受...

最後更新 2011年01月28日發佈日期: 2009年09月14日 2643 觀看次數