保安公告 | HKCERT

風險: 中度風險

微軟視窗附屬功能驅動程式權限提高漏洞

由於附屬功能驅動程式 (afd.sys) 不當驗證從使用者模式傳遞至視窗核心的輸入，因而存在權限提高的漏洞。此漏...

最後更新 2011年10月12日 11:51 發佈日期: 2011年10月12日 2838 觀看次數

風險: 中度風險

微軟 Host Integration Server 阻斷服務漏洞

snabase.exe 中的無限迴圈 DoS 漏洞在 Host Integration Server 處理一些 UDP 和 TCP 網路資料流的方式中，存在未驗證阻斷服務 (DoS)漏洞。此漏...

最後更新 2011年10月12日 11:47 發佈日期: 2011年10月12日 2875 觀看次數

風險: 高度風險

蘋果 iTunes 多個漏洞

在蘋果 iTunes 發現多個漏洞，攻擊者可利用漏洞執行任意程式碼。由於 CoreFoundation、ColorSync、CoreAudio、CoreMedia、ImageIO 及 WebKit 產生錯誤，導致漏洞。

最後更新 2011年10月12日 11:44 發佈日期: 2011年10月12日 3203 觀看次數

風險: 高度風險

微軟 .NET Framework 類別繼承漏洞

在 Microsoft .NET Framework 和 Silverlight Framework 限制類別內繼承的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可在已登入使用...

最後更新 2011年10月12日 11:39 發佈日期: 2011年10月12日 2931 觀看次數

風險: 中度風險

Autonomy Keyview 多個漏洞

在 Autonomy Keyview 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於編譯 Ichitaro 文件內的 QLST 數據塊時，jtdsr.dll 產生整...

最後更新 2011年10月10日 12:26 發佈日期: 2011年10月10日 3373 觀看次數

風險: 高度風險

IBM Raditional Appscan 產品兩個保安漏洞

在 IBM Raditional Appscan 發現兩個漏洞，惡意使用者可利用漏洞控制使用者系統。由於在匯入功能產生不明錯誤，攻擊者可透過...

最後更新 2011年10月07日 15:11 發佈日期: 2011年10月07日 3112 觀看次數

風險: 高度風險

Cisco Firewall Services Module 繞過保安限制及阻斷服務漏洞

在 Cisco Firewall Services Module(FWSM) 發現多個漏洞，惡意使用者可利用漏洞繞過保安限制及進行阻斷服務攻擊。當產生 IPv6 交通日誌...

最後更新 2011年10月07日 15:10 發佈日期: 2011年10月07日 3224 觀看次數

風險: 中度風險

Cisco Network Admission Control 目錄遍歷漏洞

在 Cisco Network Admission Control (NAC) 發現漏洞，惡意使用者可利用漏洞洩露敏感資料。由於透過網址輸入傳送到管理界面的資料在...

最後更新 2011年10月07日 15:02 發佈日期: 2011年10月07日 3070 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在Google Chrome 發現多個漏洞，惡意使用者可利用漏洞繞過保安限制及控制使用者系統。在處理文字線框和 v8 連結時，產生...

最後更新 2011年10月06日 14:21 發佈日期: 2011年10月06日 3170 觀看次數

風險: 中度風險

VMware Workstation / Player / Fusion UDF 檔案系統緩衝區滿溢漏洞

在某些 VMware 產品發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於處理 UDF 檔案系統影像時產生錯誤，攻...

最後更新 2011年10月06日 14:21 發佈日期: 2011年10月06日 3196 觀看次數