跳至主內容

保安公告

篩選器:

風險: 中度風險

Medium Risk

微軟 Internet Explorer CSS 標籤剖析執行程式碼漏洞

在微軟 Internet Explorer 發現漏洞,遠端攻擊者可利用漏洞完全控制受影響的系統。由於處理包含特定位置的串樣式列表(CSS)"...
最後更新 2011年01月28日 發佈日期: 2010年11月04日 2910 觀看次數

風險: 中度風險

Medium Risk

ProFTPD 遠端緩衝區滿溢及目錄遍歷漏洞

在 ProFTPD 發現兩個漏洞,遠端攻擊者可利用漏洞完全控制受影響的系統。1. 由於處理包含 "TELNET_IAC" 轉義序列的輸入時,"...
最後更新 2011年01月28日 發佈日期: 2010年11月03日 2908 觀看次數

風險: 中度風險

Medium Risk

Adobe Shockwave Player 多個遠端執行程式碼漏洞

在 Adobe Shockwave Player 發現多個漏洞,遠端攻擊者可利用漏洞控制受影響的系統。由於處理異常 Shockwave 或 Director 檔案時,"DIRAPI.dll" 及 "IML32...
最後更新 2011年01月28日 發佈日期: 2010年11月01日 2970 觀看次數

風險: 中度風險

Medium Risk

微軟視窗 DAO 3.6 不安全載入物件程式庫漏洞

在微軟視窗發現漏洞,遠端攻擊者可利用漏洞控制受影響的系統。由於 Data Access Objects 程式庫(dao360.dll)以不安全方式載入...
最後更新 2011年01月28日 發佈日期: 2010年11月01日 3057 觀看次數

風險: 中度風險

Medium Risk

SonicWALL SSL-VPN 緩衝區滿溢漏洞

在 SonicWALL SSL-VPN End-Point Interrogator/Installer ActiveX 控制發現漏洞,遠端攻擊者可利用漏洞控制受影響的系統。由於處理 "Install3rdPartyComponent()" 方法時,"Aventail...
最後更新 2011年01月28日 發佈日期: 2010年11月01日 3017 觀看次數

風險: 中度風險

Medium Risk

Adobe Flash Player 內容處理的執行程式碼漏洞

在 Adobe Flash Player 發現漏洞,遠端攻擊者可利用漏洞執行任意程式碼。由於處理異常 Flash 內容時產生不明錯誤,攻擊者可透過...
最後更新 2011年01月28日 發佈日期: 2010年10月29日 2930 觀看次數

風險: 中度風險

Medium Risk

思科產品多個遠端緩衝區滿溢漏洞

在多個思科產品發現多個漏洞,遠端攻擊者可利用漏洞完全控制受影響的系統。由於處理傳送至 443/TCP 或 1741/TCP 通...
最後更新 2011年01月28日 發佈日期: 2010年10月29日 3083 觀看次數

風險: 中度風險

Medium Risk

Adobe Acrobat 及 Reader "authplay.dll" 執行程式碼漏洞

在 Adobe Acrobat 及 Reader 發現漏洞,遠端攻擊者可利用漏洞執行任意程式碼。由於處理 PDF 文件內的異常 Flash 內容時,"authplay.dll" 模組...
最後更新 2011年01月28日 發佈日期: 2010年10月29日 2923 觀看次數

風險: 中度風險

Medium Risk

Mozilla Firefox DOM 插入的遠端執行程式碼漏洞

在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現漏洞,攻擊者可透過惡意網站執行任意程式碼。由於處理 "document.write()" 方法及 DOM 插入時,產生記...
最後更新 2011年01月28日 發佈日期: 2010年10月28日 2876 觀看次數

風險: 中度風險

Medium Risk

Adobe Shockwave Player rcsL Chunk 記憶體損毀漏洞

在 Adobe Shockwave Player 發現漏洞,遠端攻擊者可利用漏洞執行任意程式碼。當處理及計算移位(offsets)並編譯 Director 檔案內 "rscL" chunks 時...
最後更新 2011年01月28日 發佈日期: 2010年10月22日 2848 觀看次數