保安公告 | HKCERT

風險: 高度風險

Oracle Java SE 多個漏洞

在 Oracle Java SE 發現多個漏洞，攻擊者可利用漏洞執行任意程式碼、導致阻斷服務及竄改資料。遠端使用者可透過傳送...

最後更新 2012年02月15日 10:26 發佈日期: 2012年02月15日 2812 觀看次數

風險: 高度風險

Adobe Shockwave Player 多個漏洞

在 Adobe Shockwave Player 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於 Shockwave 3D Asset 產生不明錯誤，攻擊者可利用漏洞...

最後更新 2012年02月15日 10:07 發佈日期: 2012年02月15日 2499 觀看次數

風險: 高度風險

Mozilla Firefox/ Thunderbird/ SeaMonkey XBL Binding使用已釋放的記憶體漏洞

在多個 Mozilla 產品發現漏洞，惡意的人可利用漏洞控制使用者系統。當處理在雜湊表內XBL結合時，由於"nsXBLDocumentInfo::ReadPrototypeBindings()"函...

最後更新 2012年02月14日 10:23 發佈日期: 2012年02月14日 2554 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，一些漏洞導致不明影響及一些漏洞可被惡意的人利用來繞過某些保安限制、篡改某些資料及...

最後更新 2012年02月10日 14:52 發佈日期: 2012年02月10日 2666 觀看次數

風險: 中度風險

MySQL 不明的執行程式碼漏洞

在 MySQL 發現漏洞，惡意的人可利用漏洞來控制受影響系統。一個不明錯誤產生此漏洞。成功利用漏洞的攻擊者可執行...

最後更新 2012年02月10日 14:40 發佈日期: 2012年02月10日 2612 觀看次數

風險: 高度風險

Novell iPrint Client 多個漏洞

在 Novell iPrint Client 發現多個漏洞，惡意的人可利用漏洞控制受影響系統。在 nipplib.dll 內的 "GetDriverSettings(." 函數產生不明錯誤。在 ...

最後更新 2012年02月10日 14:38 發佈日期: 2012年02月10日 2512 觀看次數

風險: 中度風險

多個 Android 版本的QQ產品繞過保安漏洞

在多個 Android 版本的 QQ 產品發現多個漏洞，惡意的人可利用漏洞繞過某些保安限制。由於程式產生不明錯誤，惡意的...

最後更新 2012年02月10日 14:35 發佈日期: 2012年02月10日 2790 觀看次數

風險: 中度風險

ISC BIND 已刪除域名解析漏洞

在 ISC BIND 發現漏洞，惡意的人可利用漏洞繞過某些保安限制。在更新快取記憶體政策時產生錯誤，導致未能正確地...

最後更新 2012年02月09日 10:01 發佈日期: 2012年02月09日 2673 觀看次數

風險: 高度風險

HP-UX Apache Tomcat Servlet Engine 多個阻斷服務漏洞

在使用 Tomcat Servlet Engine的 HP-UX Apache發現多個漏洞，惡意的人可利用漏洞導致DoS(阻斷服務)。

最後更新 2012年02月08日 11:09 發佈日期: 2012年02月08日 2681 觀看次數

風險: 高度風險

RealPlayer 多個漏洞

在 RealPlayer 發現多個漏洞，惡意的人可利用漏洞控制受影響系統。在處理RMFF標誌時產生不明錯誤。在處理RV20框架大小陣列...

最後更新 2012年02月08日 11:08 發佈日期: 2012年02月08日 2720 觀看次數