保安公告 | HKCERT

風險: 中度風險

avast! 產品堆陣滿溢漏洞

在 avast! 產品發現漏洞，本機使用者可在目標系統獲得系統權限。

最後更新 2016年02月29日發佈日期: 2016年02月25日 855 觀看次數

風險: 中度風險

Wireshark 多個漏洞

在 Wireshark 發現多個漏洞，攻擊者可利用漏洞在目標系統導致阻斷服務或獲取權限提升。

最後更新 2016年02月29日 10:47 發佈日期: 2016年02月29日 961 觀看次數

風險: 中度風險

Apple TV 多個漏洞

在Apple TV發現多個漏洞，遠端使用者可利用漏洞控制目標系統。

最後更新 2016年02月26日 09:21 發佈日期: 2016年02月26日 978 觀看次數

風險: 中度風險

Linux 核心任意程式碼執行/ 阻斷服務漏洞

在 Linux 核心發現漏洞。本機使用者可於目標系統上導致阻斷服務或執行任意程式碼。

最後更新 2016年02月24日 09:22 發佈日期: 2016年02月24日 967 觀看次數

風險: 中度風險

Apache Tomcat 多個漏洞

於 Apache Tomcat 發現多個漏洞，遠端使用者可利用漏洞，於目標系統繞過保安限制、提升權限及取得敏感資料。

最後更新 2016年02月23日 09:35 發佈日期: 2016年02月23日 952 觀看次數

風險: 中度風險

GNU glibc 緩衝區滿溢漏洞

在 GNU glibc 發現漏洞。glibc 在 DNS resolver 包含緩衝區滿溢漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年02月18日 13:34 發佈日期: 2016年02月18日 996 觀看次數

風險: 高度風險

LibreOffice 多個漏洞

在 LibreOffice 發現多個漏洞，遠端攻擊者可利用漏洞在目標使用者系統執行任意程式碼。注意：暫時未有由軟件供應商提供...

最後更新 2016年02月18日 09:57 發佈日期: 2016年02月18日 1428 觀看次數

風險: 中度風險

Mozilla Firefox ESR 遠端程式碼執行漏洞

在 Mozilla Firefox 發現漏洞。遠端使用者可於目標用戶的系統上執行任意程式碼。

最後更新 2016年02月17日 09:42 發佈日期: 2016年02月17日 875 觀看次數

風險: 高度風險

微軟 .NET Framework 阻斷服務漏洞

.NET Framework 堆疊溢位阻斷服務弱點當 .NET Framework 無法正確處理某些可延伸樣式表語言轉換 (XSLT) 時，即存在阻斷服務弱點。成功...

最後更新 2016年02月17日發佈日期: 2016年02月11日 933 觀看次數

風險: 中度風險

ISC BIND NXDOMAIN 重新定向處理漏洞

在 BIND 發現漏洞，遠端攻擊者可利用漏洞終止服務。

最後更新 2016年02月17日發佈日期: 2016年02月11日 870 觀看次數