保安公告 | HKCERT

風險: 高度風險

VLC Media Player "get_chunk_header()" 記憶體雙重釋放漏洞

在 VLC Media Player 發現漏洞，惡意使用者可利用漏洞控制使用者系統。由於在 TiVo 分流器的 "get_chunk_header()"功能產生雙重釋放錯誤...

最後更新 2011年12月22日 11:08 發佈日期: 2011年12月22日 2677 觀看次數

風險: 中度風險

IrfanView 多個漏洞

在IrfanView發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於在處理含有"Rows Per Strip"及"Samples Per Pixel"值的 TIFF 圖像...

最後更新 2011年12月21日 10:44 發佈日期: 2011年12月21日 2696 觀看次數

風險: 高度風險

微軟視窗 win32k.sys 記憶體損毀漏洞

在微軟視窗發現漏洞，惡意使用者可利用漏洞控制使用者電腦。由於win32k.sys產生錯誤，攻擊者可透過特製網頁設定使用...

最後更新 2011年12月20日 11:09 發佈日期: 2011年12月20日 2886 觀看次數

風險: 高度風險

Tor "buf_pullup()" 緩衝區滿溢漏洞

在Tor發現漏洞，惡意使用者可利用漏洞控制使用者系統。當從新包裝信息時，由於"buf_pullup()"功能(or/buffers.c)產生...

最後更新 2011年12月20日 11:08 發佈日期: 2011年12月20日 2689 觀看次數

風險: 極高度風險

Adobe Acrobat 及 Reader PDF 資料處理執行程式碼漏洞

在 Adobe Acrobat 及Reader發現漏洞，惡意使用者可利用漏洞令系統終止及可讓攻擊者控制受影響系統。注意: 軟體供應商暫時沒...

最後更新 2011年12月19日發佈日期: 2011年12月07日 3133 觀看次數

風險: 中度風險

RSA SecurID Software Token 不安全程式庫載入漏洞

在 RSA SecurID Software Token 發現漏洞，惡意使用者可利用漏洞控制使用者電腦。由於應用程式不安全地載入函式庫 (例如: wintab32....

最後更新 2011年12月16日 10:43 發佈日期: 2011年12月16日 3063 觀看次數

風險: 高度風險

GTK+ 不安全程式庫載入漏洞

在 GTK+ 發現漏洞，惡意使用者可利用漏洞控制使用該程式庫的應用程式。由於 "_gdk_input_wintab_init_check()" (gdk/win32/gdkinput-win32.c) 及 "...

最後更新 2011年12月16日發佈日期: 2011年09月06日 3236 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞進行偽冒攻擊，洩露敏感資料，及控制使用者系統。在正則表達式...

最後更新 2011年12月15日 10:39 發佈日期: 2011年12月15日 2840 觀看次數

風險: 高度風險

微軟 Internet Explorer 多個漏洞

XSS 篩選器資訊洩漏漏洞Internet Explorer 中存在資料洩漏漏洞。攻擊者可蓄意製作內含惡意 JavaScript 程式碼的網頁來利用此漏洞。成功利...

最後更新 2011年12月14日 14:53 發佈日期: 2011年12月14日 2845 觀看次數

風險: 高度風險

微軟視窗核心權限提升漏洞

由於核心存取尚未正確初始化物件的方式，導致視窗核心中存在權限提高的漏洞。成功利用此漏洞的攻擊者可以在...

最後更新 2011年12月14日 14:50 發佈日期: 2011年12月14日 2687 觀看次數