保安公告 | HKCERT

風險: 中度風險

Novell NetWare XNFS.NLM "xdrDecodeString()" 緩衝區滿溢漏洞

在 Novell NetWare發現多個漏洞，惡意使用者可利用漏洞控制受影響系統。當處理某些NFS請求時, 在XNFS.NLM內的 "xdrDecodeString()"函数產生錯...

最後更新 2011年11月25日 10:01 發佈日期: 2011年11月25日 2777 觀看次數

風險: 高度風險

IBM Java 多個漏洞

在 IBM Java 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、導致阻斷服務及控制受影響的系統。詳情請參閱 SA11101902...

最後更新 2011年11月24日 09:40 發佈日期: 2011年11月24日 2842 觀看次數

風險: 高度風險

Cisco Security Agent 多個遠端執行程式碼漏洞

在 Cisco Security Agent 發現多個漏洞，未經驗證的攻擊者可利用漏洞在受影響裝置上執行遠端程式碼。此漏洞在第三者函式庫(...

最後更新 2011年11月22日 14:30 發佈日期: 2011年11月22日 3008 觀看次數

風險: 中度風險

Novell Open Enterprise Server iPrint Client "GetDriverSettings()" 緩衝區滿溢漏洞

在 Novell Open Enterprise Server發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。詳情請參閱 SA11102803

最後更新 2011年11月22日 14:27 發佈日期: 2011年11月22日 2817 觀看次數

風險: 高度風險

RealPlayer 多個漏洞

在 RealPlayer 發現多個漏洞，惡意使用者可利用漏洞控制受影響系統。成功利用漏洞的攻擊者可執行任意程式碼。由於編...

最後更新 2011年11月22日 14:26 發佈日期: 2011年11月22日 2972 觀看次數

風險: 中度風險

Juniper Junos IPv6 Over IPv4 Tunnel 繞過保安政策限制漏洞

在 Juniper Junos 發現漏洞，惡意使用者可利用漏洞繞過某些保安限制。由於執行 IPv6 通過 IPv4 隧道的保安政策時產生錯誤，導致...

最後更新 2011年11月18日 15:00 發佈日期: 2011年11月18日 2896 觀看次數

風險: 高度風險

Google Chrome V8 記憶體損毀漏洞

在 Google Chrome 發現漏洞，惡意使用者可利用漏洞控制使用者系統。由於 V8 (JavaScript 引擎) 產生錯誤，攻擊者可利用漏洞導致...

最後更新 2011年11月18日 14:59 發佈日期: 2011年11月18日 2884 觀看次數

風險: 高度風險

ISC BIND 遞迴查詢處理阻斷服務漏洞

在ISC BIND發現多個漏洞，惡意使用者可利用漏洞進行阻斷服務攻擊。由於處理遞迴查詢時產生不明錯誤，導致漏洞。...

最後更新 2011年11月17日 11:48 發佈日期: 2011年11月17日 3140 觀看次數

風險: 中度風險

FreeType CID-keyed 字型剖析漏洞

在 FreeType發現多個漏洞，惡意使用者可透過函式庫，利用漏洞控制受影響應用程式。在剖析 “CID-keyed Type 1” 字型時， “src...

最後更新 2011年11月16日 10:22 發佈日期: 2011年11月16日 2929 觀看次數

風險: 中度風險

Joomla! 繞過保安限制及跨網站指令碼漏洞

在 Joomla 發現兩個漏洞，惡意使用者可利用漏洞繞過某些保安限制及進行跨網站指令碼攻擊。由於系統把某些未經正...

最後更新 2011年11月15日 12:26 發佈日期: 2011年11月15日 3071 觀看次數