保安公告 | HKCERT

風險: 中度風險

Trend Micro OfficeScan 多個遠端緩衝區滿溢漏洞

在 Trend Micro OfficeScan 發現多個漏洞，可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理包含異常或...

最後更新 2011年01月28日發佈日期: 2008年02月29日 2794 觀看次數

風險: 中度風險

Symantec 產品解壓器緩衝區滿溢及阻斷服務漏洞

在多個 Symantec 產品發現漏洞，可被攻擊者或惡意程式進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理異常...

最後更新 2011年01月28日發佈日期: 2008年02月28日 2811 觀看次數

風險: 中度風險

Netscape 多個漏洞

在 Netscape Navigator 發現多個漏洞，可被攻擊者繞過保安漏洞、洩露敏感資料、進行阻斷服務攻擊或取得受影響系統的完整控制...

最後更新 2011年01月28日發佈日期: 2008年02月22日 2827 觀看次數

風險: 中度風險

IBM Lotus Notes Java 插件繞過沙箱保安漏洞

在 IBM Lotus Notes 發現漏洞，可被遠端攻擊者繞過保安限制及執行任意程式碼。由於處理特製的 JavaScript 程式碼時，Java 插件 (plug-...

最後更新 2011年01月28日發佈日期: 2008年02月21日 2853 觀看次數

風險: 中度風險

Apache mod_jk2 Host 標頭多個緩衝區滿溢漏洞

在 Apache 的 mod_jk2 內發現多個漏洞，可被遠端攻擊者進行阻斷服務攻擊或危及受影響的網頁伺服器。由於處理內含異常或過...

最後更新 2011年01月28日發佈日期: 2008年02月18日 2825 觀看次數

風險: 中度風險

MySQL 多個漏洞

在 MySQL 發現多個漏洞，可被攻擊者或惡意使用者繞過保安限制、洩露敏感資料、進行阻斷服務攻擊或危及受影響的系...

最後更新 2011年01月28日發佈日期: 2008年02月15日 2818 觀看次數

風險: 中度風險

思科 Unified IP Phone 多個漏洞

在思科 Unified IP Phones 發現多個漏洞，可被攻擊者進行阻斷服務攻擊或取得受影響裝置的完整控制權。1. 由於分析 DNS 回應...

最後更新 2011年01月28日發佈日期: 2008年02月15日 2767 觀看次數

風險: 中度風險

微軟 Internet Explorer 多個漏洞 (2008年 02月 13日)

1. HTML 轉譯記憶體損毀漏洞Internet Explorer 解譯具有特定配置組合的 HTML 的方法中，存在遠端執行程式碼漏洞。攻擊者可蓄意製作...

最後更新 2011年01月28日發佈日期: 2008年02月13日 2570 觀看次數

風險: 中度風險

微軟 Works File Converter 多個漏洞(2008年 02月 13日)

1. 微軟 Works File Converter 輸入驗證漏洞由於 Microsoft Works File Converter 使用錯誤的方式驗證 .wps 格式的區段長度標題，導致其中存在遠端執行...

最後更新 2011年01月28日發佈日期: 2008年02月13日 2585 觀看次數

風險: 中度風險

Novell 客戶端 "EnumPrinters" 函式遠端堆疊滿溢漏洞

在視窗版的 Novell 客戶端發現漏洞，可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理使用...

最後更新 2011年01月28日發佈日期: 2008年02月13日 2778 觀看次數