保安公告 | HKCERT

風險: 中度風險

GnuTLS 電子證書驗證漏洞

在 GnuTLS 發現漏洞，影響電子證書的驗證功能。攻擊者可使用特製的 X509 電子證書繞過驗證、冒充合法的網站或服務及進...

最後更新 2014年03月06日 12:13 發佈日期: 2014年03月06日 966 觀看次數

風險: 中度風險

思科 Small Business RV Series Wireless-N VPN 密碼洩露漏洞

在思科 Small Business RV 系列發現漏洞。遠端使用者可在目標系統上獲取管理員存取權。該網頁管理介面未能正確地處理驗證...

最後更新 2014年03月06日 12:13 發佈日期: 2014年03月06日 896 觀看次數

風險: 中度風險

思科 Wireless LAN Controllers 多個漏洞

在思科 Wireless LAN Controllers 發現多個漏洞。思科 Wireless LAN Controller (WLC) 產品受以下的漏洞影響：思科 Wireless LAN Controller 阻斷服務漏洞思科 Wireless LAN Controller 對...

最後更新 2014年03月06日 12:12 發佈日期: 2014年03月06日 1013 觀看次數

風險: 中度風險

HP-UX Java 多個漏洞

在 HP-UX Java 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、導致阻斷服務、竄改部份數據及控制受影響的系...

最後更新 2014年03月06日 12:12 發佈日期: 2014年03月06日 802 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞繞過保安限制及控制用戶的系統。當處理 SVG 圖像時存在釋放後使用錯...

最後更新 2014年03月05日 10:15 發佈日期: 2014年03月05日 918 觀看次數

風險: 中度風險

FFmpeg 遠端執行程式碼漏洞

在 FFmpeg 發現漏洞。遠端使用者可導致任意程式碼於目標用戶的系統上執行。遠端使用者可建立特製內容，當目標用戶...

最後更新 2014年03月03日 12:23 發佈日期: 2014年03月03日 781 觀看次數

風險: 中度風險

Autodesk AutoCAD 遠端執行程式碼漏洞

在 Autodesk AutoCAD 發現兩個漏洞。遠端使用者可利用漏洞導致任意程式碼於目標用戶的系統上執行。遠端使用者可觸發 FAS 檔案...

最後更新 2014年03月03日 12:22 發佈日期: 2014年03月03日 1346 觀看次數

風險: 高度風險

蘋果 QuickTime 多個漏洞

在蘋果 QuickTime 發現漏洞，遠端使用者可利用漏洞，導致控制使用者/受影響系統。成功利用漏洞的攻擊者可執行任意程...

最後更新 2014年02月27日 10:41 發佈日期: 2014年02月27日 823 觀看次數

風險: 高度風險

蘋果Safari 多個漏洞

在蘋果 Safari發現漏洞，遠端使用者可利用漏洞，導致控制使用者系統。遠端使用者可利用特製的HTML,當被目標使用者載...

最後更新 2014年02月27日 10:41 發佈日期: 2014年02月27日 890 觀看次數

風險: 高度風險

蘋果OS X 多個漏洞

在蘋果OS X發現多個漏洞，遠端使用者可利用漏洞，在目標使用者執行任意程式碼。應用程式可繞過沙箱保安限制在...

最後更新 2014年02月27日 10:41 發佈日期: 2014年02月27日 833 觀看次數