保安公告 | HKCERT

風險: 中度風險

VMWare ESX Server 多個漏洞

VMWare ESX Server 發現多個漏洞，由於 Tomcat 及 JRE 存在錯誤，遠端攻擊者可繞過保安限制、洩露敏感資料、進行阻斷服務攻擊或執...

最後更新 2011年01月28日發佈日期: 2008年06月18日 2571 觀看次數

風險: 中度風險

OpenOffice "rtl_allocateMemory()" 整數滿溢漏洞

在 OpenOffice.org 發現漏洞，可被攻擊者進行阻斷服務攻擊或危及受影響系統。由於處理異常資料時，自訂的記憶體分配函...

最後更新 2011年01月28日發佈日期: 2008年06月11日 2634 觀看次數

風險: 中度風險

SNMPv3 繞過認證漏洞

在 SNMPv3 執行方式上發現漏洞，處理特製封包時會產生漏洞可繞過認證。簡易網絡管理協定 (Simple Network Managerment Protocol-SNMP) 是一個被...

最後更新 2011年01月28日發佈日期: 2008年06月11日 2772 觀看次數

風險: 中度風險

微軟視窗 Pragmatic General Multicast (PGM) 多個漏洞 (2008年06月11日)

1. PGM 無效的長度漏洞在 Microsoft Windows XP 與 Windows Server 2003 上的 Pragmatic General Multicast (PGM) 通訊協定實作中存在拒絕服務漏洞。漏洞存在的原因為...

最後更新 2011年01月28日發佈日期: 2008年06月11日 2460 觀看次數

風險: 中度風險

微軟視窗 WINS 記憶體覆寫漏洞 (2008年06月11日)

Windows 網際網路名稱服務 (WINS) 中存在一個權限提高漏洞，因為 WINS 沒有充分驗證蓄意製作的 WINS 網路封包中的資料結構。 ...

最後更新 2011年01月28日發佈日期: 2008年06月11日 2415 觀看次數

風險: 中度風險

微軟 Internet Explorer 多個漏洞 (2008年06月11日)

1. HTML 物件記憶體損毀漏洞Internet Explorer 顯示內含特定未預期 HTML 物件方式呼叫之網頁的方式，存在遠端執行程式碼的漏洞。攻...

最後更新 2011年01月28日發佈日期: 2008年06月11日 2379 觀看次數

風險: 中度風險

微軟視窗藍芽漏洞 (2008年06月11日)

Microsoft Windows 的 Bluetooth 堆疊中存在一個遠端執行程式碼漏洞，因為 Bluetooth 堆疊未正確處理大量的服務描述要求。此漏洞可能會允許攻...

最後更新 2011年01月28日發佈日期: 2008年06月11日 2375 觀看次數

風險: 中度風險

微軟視窗 DirectX MJPEG/SAMI 檔案處理漏洞 (2008年06月11日)

1. MJPEG 解碼器漏洞Windows MJPEG 轉碼器處理 AVI 或 ASF 檔案的 MJPEG 串流之方式中存在遠端執行程式碼的漏洞。使用者必須預覽或播放...

最後更新 2011年01月28日發佈日期: 2008年06月11日 2420 觀看次數

風險: 中度風險

蘋果 QuickTime 多個漏洞

在蘋果 QuickTime 發現多個漏洞，可被遠端攻擊者取得受影響系統的完整控制權。由於處理特製的 PICT 影像、AAC-encoded 或 Indeo video codec...

最後更新 2011年01月28日發佈日期: 2008年06月11日 2568 觀看次數

風險: 中度風險

微軟視窗 Active Directory 漏洞 (2008年06月11日)

在 Microsoft Windows 2000 Server、Windows Server 2003，與 Windows Server 2008 上實作 Active Directory 會造成拒絕服務漏洞。此漏洞也存在於 Windows XP 與 Windows Server 2003 安裝的 Active Directory 應用程...

最後更新 2011年01月28日發佈日期: 2008年06月11日 2454 觀看次數