保安公告 | HKCERT

風險: 高度風險

微軟 ASP.NET 雜湊表 (Hash Table) 碰撞阻斷服務漏洞

在微軟 ASP.NET 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。遠端使用者可市透過特製 post 請求導致目標伺服器...

最後更新 2011年12月30日發佈日期: 2011年12月29日 2667 觀看次數

風險: 中度風險

F5 Enterprise Manager 多個漏洞

在 F5 Enterprise Manager 發現多個漏洞，惡意的本機使用者可利用漏洞提升權限，惡意使用者可導致阻斷服務，及惡意的人可繞過...

最後更新 2011年12月29日 15:18 發佈日期: 2011年12月29日 2737 觀看次數

風險: 高度風險

GNU inetutils telnetd 緩衝區滿溢漏洞

在 GNU inetutils 發現漏洞，惡意的人可利用漏洞控制受影響系統。在 "encrypt_keyid()" 函數 (libtelnet/encrypt.c) 存在邊界檢查錯誤，攻擊者...

最後更新 2011年12月28日 15:28 發佈日期: 2011年12月28日 2861 觀看次數

風險: 中度風險

HP Managed Printing Administration 多個漏洞

在 HP Managed Printing Administration 發現多個漏洞，惡意使用者可利用漏洞控制受影響系統。在 MPAUploader.Uploader.1.UploadFiles() 函數存在輸入過濾錯誤，...

最後更新 2011年12月28日 15:26 發佈日期: 2011年12月28日 2693 觀看次數

風險: 中度風險

微軟 Windows Phone 信息處理阻斷服務漏洞

在微軟 Windows Phone 發現漏洞，惡意的人可利用漏洞導致阻斷服務。在處理信息時產生錯誤。攻擊者可透過經 SMS，Facebook chat 或 Windows...

最後更新 2011年12月28日 15:20 發佈日期: 2011年12月28日 2546 觀看次數

風險: 中度風險

Websense 產品多個漏洞

在 Websense 產品發現多個漏洞，惡意使用者可利用漏洞進行指令碼插入攻擊，及惡意的人可利用漏洞進行跨網站指令碼...

最後更新 2011年12月28日 15:18 發佈日期: 2011年12月28日 2791 觀看次數

風險: 中度風險

Android 瀏覽器憑證偽冒漏洞

在 Android 發現漏洞，惡意的人可利用漏洞進行偽冒攻擊。由於瀏覽器顯示錯誤的憑證資料，攻擊者可透過在網頁的 iframe...

最後更新 2011年12月28日 15:02 發佈日期: 2011年12月28日 2786 觀看次數

風險: 中度風險

IBM Lotus Domino 驗證處理阻斷服務漏洞

在 IBM Lotus Domino 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過 Notes RPC 傳送特製的封包到目標 Domino Server，利...

最後更新 2011年12月28日 14:55 發佈日期: 2011年12月28日 2701 觀看次數

風險: 中度風險

Mozilla Firefox / Thunderbird JAR 檔案處理漏洞

在 Mozilla Firefox 及Thunderbird 發現漏洞，惡意使用者可利用漏洞控制使用者電腦。攻擊者可透過惡意遊戲引誘使用者按住 "Enter"鍵...

最後更新 2011年12月23日 10:22 發佈日期: 2011年12月23日 2652 觀看次數

風險: 高度風險

Mozilla 產品多個漏洞

在 Mozilla Firefox, Thunderbird 及 SeaMonkey 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料及控制使用者電腦。不明錯誤導致記憶體...

最後更新 2011年12月22日 12:22 發佈日期: 2011年12月22日 2643 觀看次數