保安公告 | HKCERT

風險: 中度風險

蘋果 iPhone / iPod touch 多個漏洞

在蘋果 iPhone 及 iPod touch 發現的漏洞，可被遠端攻擊者繞過保安限制、洩露敏感資訊或取得受影響系統的完整控制權。1. ...

最後更新 2011年01月28日發佈日期: 2008年01月17日 2852 觀看次數

風險: 中度風險

微軟 Excel 允許遠端執行程式碼漏洞

在微軟 Excel 發現漏洞，可被遠端攻擊者取得受影響系統的完整控制權或透過引誘使用者開啟特製的Excel 檔案來取得與本...

最後更新 2011年01月28日發佈日期: 2008年01月16日 2522 觀看次數

風險: 中度風險

蘋果 QuickTime 多個漏洞

在蘋果 QuickTime 發現多個漏洞，可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。1. 由於 QuickTime 處理 Sorenson 3...

最後更新 2011年01月28日發佈日期: 2008年01月16日 2759 觀看次數

風險: 中度風險

蘋果 QuickTime RTSP 回應 "Reason-Phrase" 緩衝區滿溢

在蘋果 QuickTime 發現漏洞，可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理 RTSP 回應訊息及顯...

最後更新 2011年01月28日發佈日期: 2008年01月14日 2813 觀看次數

風險: 中度風險

VMware ESX Server 及 VirtualCenter 多個漏洞

在 VMware ESX Server 及 VirtualCenter 發現多個漏洞，可被攻擊者繞過保安限制、竊取敏感資訊或執行任意指令及腳本程式碼。這些漏洞是...

最後更新 2011年01月28日發佈日期: 2008年01月09日 2782 觀看次數

風險: 中度風險

VMware ESX Server 多個漏洞

在 VMware ESX Server 發現的多個漏洞，可被攻擊者繞過保安限制或執行任意程式碼。這些漏洞是由於 OpenPegasus、Samba、util-linux、Perl 及 OpenSSL...

最後更新 2011年01月28日發佈日期: 2008年01月09日 2778 觀看次數

風險: 中度風險

微軟視窗 LSASS 被繞過的漏洞 (2008年 01月 09日)

Microsoft Windows 本地安全性授權子系統服務 (LSASS) 中由於其不當處理本機程序呼叫 (LPC) 要求而存在權限提高的漏洞。此漏洞...

最後更新 2011年01月28日發佈日期: 2008年01月09日 2601 觀看次數

風險: 中度風險

微軟視窗 TCP/IP 多個漏洞 (2008年 01月 09日)

1. Windows 核心 TCP/IP/IGMPv3 和 MLDv2 漏洞Windows 核心對於儲存 IGMPv3 和 MLDv2 查詢狀態之 TCP/IP 結構的處理方式，含有遠端執行碼漏洞。 ...

最後更新 2011年01月28日發佈日期: 2008年01月09日 2647 觀看次數

風險: 中度風險

PHP 多個漏洞

在 PHP 發現多個漏洞，含有未知的影響及其他可被惡意的使用者繞過保安限制的漏洞。1) 由於 "chunk_split()" 函式存在整數...

最後更新 2011年01月28日發佈日期: 2008年01月04日 2856 觀看次數

風險: 中度風險

RealPlayer 處理資料緩衝區滿溢漏洞

在 RealPlayer 發現漏洞，可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理異常資料時，會產生...

最後更新 2011年01月28日發佈日期: 2008年01月04日 2850 觀看次數