保安公告 | HKCERT

風險: 中度風險

ISC BIND 遞迴名稱伺服器阻斷服務漏洞

在 ISC BIND 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。該漏洞是在處理部份查詢時預先擷取功能發生錯誤而引致...

最後更新 2014年05月13日發佈日期: 2014年05月12日 953 觀看次數

風險: 中度風險

IBM WebSphere Application Server 阻斷服務漏洞

在 IBM WebSphere Application Server 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。該漏洞是由於處理 Heartbeat 信息時產生錯誤，可透過特製的...

最後更新 2014年05月13日 09:52 發佈日期: 2014年05月13日 907 觀看次數

風險: 中度風險

思科 WebEx Player 緩衝區滿溢漏洞

在思科 WebEx Player 發現多個漏洞。遠端使用者可建立特製的檔案，當目標用戶載入時，觸發緩衝區滿溢或記憶體損毀錯誤...

最後更新 2014年05月08日 11:05 發佈日期: 2014年05月08日 955 觀看次數

風險: 高度風險

OpenSSL 阻斷服務漏洞

在 OpenSSL 發現漏洞，遠端使用者可利用漏洞進行阻斷服務。遠端使用者透過傳送特製的數據，在 do_ssl3_write() 觸發空指標解除參...

最後更新 2014年05月07日發佈日期: 2014年05月05日 1033 觀看次數

風險: 高度風險

Mozilla 產品多個漏洞

在 Mozilla Firefox、Thunderbird 及 Seamonkey 發現多個漏洞。遠端使用者可利用漏洞，在目標用戶的系統上執行任意程式碼。遠端使用者可利用...

最後更新 2014年05月07日發佈日期: 2014年05月02日 1087 觀看次數

風險: 高度風險

思科產品多個漏洞

在思科產品發現多個漏洞，惡意使用者可利用漏洞，在目標系統執行任意程式碼。一個本機使用者可利用漏洞，在...

最後更新 2014年05月07日發佈日期: 2014年05月02日 1129 觀看次數

風險: 中度風險

思科 NX-OS 繞過保安控制漏洞

在思科 NX-OS Nexus 1000V 發現漏洞。遠端使用者可在部份情況下繞過存取控制。遠端使用者可發送 IGMPv2 及 IGMPv3 流量繞過存取控...

最後更新 2014年05月07日 11:21 發佈日期: 2014年05月07日 1008 觀看次數

風險: 極高度風險

微軟 Internet Explorer 使用已釋放的記憶體內容漏洞

在微軟 Internet Explorer 發現漏洞，遠端使用者可利用漏洞，導致控制使用者系統。由於微軟 Internet Explorer 存在使用已釋放的記憶體內容...

最後更新 2014年05月02日發佈日期: 2014年04月28日 3345 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現漏洞，惡意使用者可利用漏洞，導致記憶體損毀及執行任意程式碼。

最後更新 2014年04月29日 10:30 發佈日期: 2014年04月29日 1600 觀看次數

風險: 極高度風險

Adobe Flash Player 遠端執行任意程式碼漏洞

在 Adobe Flash Player 發現漏洞，遠端使用者可利用漏洞，在目標使用者系統上執行任意程式碼。遠端使用者可透過特製的內容...

最後更新 2014年04月29日 10:23 發佈日期: 2014年04月29日 1744 觀看次數