保安公告 | HKCERT

風險: 中度風險

Apple QuickTime 多個漏洞

在 Apple QuickTime 發現多個漏洞，本機攻擊者可利用漏洞獲取敏感資料或遠端攻擊者可利用漏洞執行任意程式碼。1. 當處理...

最後更新 2011年01月28日發佈日期: 2010年12月09日 3156 觀看次數

風險: 中度風險

Winamp MIDI 檔案處理執行程式碼漏洞

在 Winamp 發現漏洞，攻擊者可利用漏洞執行任意程式碼。由於處理 MIDI 檔案內異常格式的資料時，"in_midi" 模組會產生記憶體...

最後更新 2011年01月28日發佈日期: 2010年12月09日 3219 觀看次數

風險: 中度風險

Adobe Device Central 及 Pixel Bender Toolkit 不安全程式庫載入漏洞

在 Adobe Device Central 及 Adobe Pixel Bender Toolkit 發現漏洞，惡意的人可利用漏洞控制受影響的系統。1. 由於應用程式不安全地載入程式庫（...

最後更新 2011年01月28日發佈日期: 2010年12月08日 3297 觀看次數

風險: 中度風險

VMware ESX Service Console 多個漏洞

在 VMware ESX 發現多個漏洞，攻擊者可利用漏洞繞過某些保安限制、洩露敏感資料、進行阻斷服務或控制受影響的系統。...

最後更新 2011年01月28日發佈日期: 2010年12月08日 3133 觀看次數

風險: 中度風險

VMware 產品多個漏洞

在 VMware 產品發現多個漏洞，遠端攻擊者可利用漏洞執行任意程式碼，或惡意使用者利用漏洞提升權限在主機或以訪客...

最後更新 2011年01月28日發佈日期: 2010年12月06日 3163 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞繞過保安限制、導致阻斷服務或執行任意程式碼。1. 由於產生錯誤...

最後更新 2011年01月28日發佈日期: 2010年12月06日 3124 觀看次數

風險: 中度風險

ProFTPD 說明指令植入後門程式

在 ProFTPD 發現後門程式，未經認證的遠端攻擊者可利用漏洞完全控制受影響的伺服器。由於項目內的主要 FTP 伺服器及其...

最後更新 2011年01月28日發佈日期: 2010年12月03日 3266 觀看次數

風險: 中度風險

ClamAV 多個漏洞

在 ClamAV 發現多個漏洞，攻擊者或惡意軟件可利用漏洞導致阻斷服務或執行任意程式碼。1. 由於 "libclamav/pdf.c" 檔案...

最後更新 2011年01月28日發佈日期: 2010年12月03日 3231 觀看次數

風險: 中度風險

AWStats 遠端執行程式碼及穿梭目錄漏洞

在 AWStats 發現兩個漏洞，遠端攻擊者可利用漏洞取得敏感資料或控制受影響的網站伺服器。1. 由於在視窗設定配置檔...

最後更新 2011年01月28日發佈日期: 2010年12月02日 3312 觀看次數

風險: 中度風險

Winamp 多個漏洞

在 Winamp 發現多個漏洞，攻擊者可利用漏洞執行任意程式碼。1. 當處理異常的資料時，"in_midi" 模組會產生緩衝區及整數...

最後更新 2011年01月28日發佈日期: 2010年12月01日 3095 觀看次數