保安公告 | HKCERT

風險: 中度風險

微軟視窗 DirectShow MSVidCtl 遠端緩衝區滿溢漏洞

在微軟視窗 DirectShow 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於讀取含有過長資料的檔案時，處理串流影...

最後更新 2011年01月28日發佈日期: 2009年07月07日 2455 觀看次數

風險: 中度風險

VMware ESX Server krb5 漏洞

在 VMware ESX Server 發現漏洞，惡意的人可利用漏洞進行阻斷服務或控制受影響的系統。

最後更新 2011年01月28日發佈日期: 2009年07月02日 2630 觀看次數

風險: 中度風險

KDE多個漏洞

在 KDE 發現多個漏洞，惡意的人可利用漏洞控制受影響的系統。1. 由於處理 SVGList 物件時會產生邊界檢查錯誤，使用者...

最後更新 2011年01月28日發佈日期: 2009年06月29日 2616 觀看次數

風險: 中度風險

Adobe Shockwave Player 11 遠端執行程式碼漏洞

在 Adobe Shockwave Player 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理 Shockwave Player 10 的內容時會產生不明錯誤，攻擊者...

最後更新 2011年01月28日發佈日期: 2009年06月25日 2652 觀看次數

風險: 中度風險

Google Chrome HTTP 回應處理緩衝區滿溢漏洞

在 Google Chrome 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理異常的 HTTP 回應時會產生緩衝區滿溢錯誤，遠...

最後更新 2011年01月28日發佈日期: 2009年06月24日 2696 觀看次數

風險: 中度風險

FoxitReader JPEG2000/JBIG 解碼器記憶體損毀漏洞

在 Foxit Reader JPEG2000/JBIG 解碼器附加程式發現兩個漏洞，攻擊者可利用漏洞控制受影響的系統。由於處理 JPX (JPEG2000) 串流內容時...

最後更新 2011年01月28日發佈日期: 2009年06月23日 2663 觀看次數

風險: 中度風險

蘋果 iPhone 及 iPod touch 多個執行程式碼的漏洞

在蘋果 iPhone 及 iPod touch 發現多個漏洞，攻擊者可利用漏洞繞過保安限制、獲取敏感資料、進行阻斷服務或控制受影響的系...

最後更新 2011年01月28日發佈日期: 2009年06月19日 2637 觀看次數

風險: 中度風險

Mozilla 產品多個執行程式碼及繞過保安漏洞

在 Mozilla Firefox，SeaMonkey 及 Thunderbird 發現多個漏洞，攻擊者可利用漏洞繞過保安限制、洩露敏感資料、進行阻斷服務或控制受影響的系...

最後更新 2011年01月28日發佈日期: 2009年06月15日 2677 觀看次數

風險: 中度風險

Adobe Reader 及 Acrobat 多個漏洞

在 Adobe Reader 及 Acrobat 發現多個漏洞，攻擊者可利用漏洞控制受影響的系統。由於處理 PDF 資料時，JBIG2 過濾器會產生記憶體損毀...

最後更新 2011年01月28日發佈日期: 2009年06月11日 2690 觀看次數

風險: 中度風險

Google Chrome WebKit 記憶體損毀及資料洩漏漏洞

在 Google Chrome 發現兩個漏洞，攻擊者可利用漏洞洩露敏感資料或控制受影響的系統。1. 由於在某些 DOM 事件處理器處理遞...

最後更新 2011年01月28日發佈日期: 2009年06月11日 2653 觀看次數