保安公告 | HKCERT

風險: 中度風險

GnuTLS DistinguishedName 解碼漏洞

在 GnuTLS 發現漏洞，遠端攻擊者可利用漏洞終止目標服務。遠端攻擊者可建立含有特製 DistinguishedName（DN）的數碼證書，當目標應...

最後更新 2015年08月12日 12:02 發佈日期: 2015年08月12日 1014 觀看次數

風險: 高度風險

Mozilla Firefox 多個漏洞

在 Firefox、Firefox ESR 及 Firefox OS 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2015年08月12日 11:38 發佈日期: 2015年08月12日 1020 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，攻擊者可利用漏洞在目標系統執行任意程式碼。

最後更新 2015年08月12日 11:38 發佈日期: 2015年08月12日 1120 觀看次數

風險: 高度風險

Mozilla Firefox PDF 瀏覽器相同來源繞過漏洞

在 Mozilla Firefox 發現漏洞，遠端使用者可利用漏洞在目標使用者系統獲取檔案。遠端使用者透過特製內容，當目標使用者載...

最後更新 2015年08月10日 09:30 發佈日期: 2015年08月10日 1043 觀看次數

風險: 中度風險

WordPress 多個漏洞

在 WordPress 發現一個漏洞，遠端攻擊者可利用漏洞，進行跨網站指令碼及SQL插入攻擊。

最後更新 2015年08月07日發佈日期: 2015年08月06日 1013 觀看次數

風險: 中度風險

ISC BIND TKEY 查詢處理漏洞

於 ISC BIND 發現一個漏洞，遠端攻擊者可利用漏洞，觸發阻斷式服務攻擊。

最後更新 2015年08月07日發佈日期: 2015年07月30日 1098 觀看次數

風險: 高度風險

Android 阻斷服務漏洞

在 Android 裝置的 mediaserver 服務內發現漏洞，可允許攻擊者利用漏洞引致阻斷服務攻擊。攻擊需要引誘用戶安裝惡意的應用程式...

最後更新 2015年08月05日 11:12 發佈日期: 2015年08月05日 1116 觀看次數

風險: 中度風險

VMware 產品權限提升漏洞

於 VMware Workstation, Player 和 Horizon View Client (Windows) 發現一個漏洞，未經認證的攻擊者可利用漏洞，觸發權限提升。

最後更新 2015年08月05日發佈日期: 2015年07月13日 1026 觀看次數

風險: 極高度風險

Adobe Flash ActionScript 3 多個漏洞

於 Adobe Flash Player 發現多個漏洞，未經認證的遠端攻擊者者可利用漏洞，於目標系統執行任意程式碼。注意﹕概念證明攻擊...

最後更新 2015年08月05日發佈日期: 2015年07月13日 1169 觀看次數

風險: 高度風險

ISC BIND 區域資料驗證漏洞

於 ISC BIND 發現一個漏洞，此漏洞能使遠端攻擊者觸發阻斷服務。

最後更新 2015年08月05日發佈日期: 2015年07月09日 1017 觀看次數