保安公告 | HKCERT

風險: 中度風險

VMware ESX Server 及 VMware VirtualCenter 多個漏洞

在不同的 VMware 產品發現多個漏洞，遠端攻擊者可利用漏洞繞過保安限制或控制受影響系統，或被本機攻擊者洩露敏感...

最後更新 2011年01月28日發佈日期: 2008年10月08日 2749 觀看次數

風險: 中度風險

Novell eDirectory 堆陣滿溢及阻斷服務漏洞

在 Novell eDirectory 發現多個漏洞，攻擊者可利用漏洞進行阻斷服務或控制受影響系統。1. 由於處理複製指令 (Opcode 0x23 及 0x24) 的...

最後更新 2011年01月28日發佈日期: 2008年10月08日 2674 觀看次數

風險: 中度風險

蘋果TV 多個漏洞

在蘋果 TV 發現多個漏洞，惡意的人可利用漏洞控制受影響系統。1) 由於處理影片元件時產生錯誤，攻擊者利用此...

最後更新 2011年01月28日發佈日期: 2008年10月06日 2753 觀看次數

風險: 中度風險

Trend Micro OfficeScan 多個漏洞

在 Trend Micro OfficeScan 發現多個漏洞，遠端攻擊者可利用漏洞取得敏感資料、進行阻斷服務或控制受影響系統。1. 由於某些 CGI...

最後更新 2011年01月28日發佈日期: 2008年10月03日 2724 觀看次數

風險: 中度風險

WinZipGDI+ 函式庫多個漏洞

在 WinZip 發現多個漏洞，遠端攻擊者可利用漏洞取得受影響系統的完整控制權。由於程式將存在漏洞的 "gdiplus.dll" 函式...

最後更新 2011年01月28日發佈日期: 2008年10月02日 2745 觀看次數

風險: 中度風險

Mac OS X Java 多個漏洞

在 Mac OS X 版本的 Java 發現多個漏洞，惡意的人可利用漏洞進行阻斷服務、繞過某些保安限制、洩露系統資料或敏感資...

最後更新 2011年01月28日發佈日期: 2008年09月26日 2716 觀看次數

風險: 中度風險

Mozilla 產品多個漏洞

在 Mozilla Firefox、SeaMonkey 及 Thunderbird 發現多個漏洞，攻擊者可利用漏洞繞過保安限制、洩露敏感資料、進行阻斷服務或取得受影響系統...

最後更新 2011年01月28日發佈日期: 2008年09月25日 2702 觀看次數

風險: 中度風險

思科 IOS Linecard Redundancy 未授權存取漏洞

由於思科 uBR10012 series 設備運行思科 IOS 軟件時會產生漏洞，允許未經驗證的遠端攻擊者在設備中取得存取權限。當設備設定...

最後更新 2011年01月28日發佈日期: 2008年09月25日 2781 觀看次數

風險: 中度風險

VMwareESX 及 ESXi Openwsman 緩衝區滿溢漏洞

在 VMWare ESX 及 ESXi 發現兩個漏洞，遠端攻擊者可利用漏洞進行阻斷服務或危及受影響系統。這些漏洞是由於 Openwsman 的錯誤所導...

最後更新 2011年01月28日發佈日期: 2008年09月25日 2790 觀看次數

風險: 中度風險

Adobe Illustrator 不明的程式碼執行漏洞

在 Mac 版本的 Adobe Illustrator CS2 發現多個漏洞，攻擊者可利用漏洞危及受影響系統。由於處理 AI 檔案時會產生不明錯誤，攻擊者...

最後更新 2011年01月28日發佈日期: 2008年09月18日 2757 觀看次數