保安公告 | HKCERT

風險: 中度風險

Red Hat Enterprise Linux openldap 阻斷服務漏洞

在 OpenLDAP 伺服器常駐程序 (slapd) 使用 rwm (重新寫入/重新對應) overlay 進行參照計算時發現阻斷服務漏洞。能夠詢問 OpenLDAP 伺服...

最後更新 2014年02月26日 14:40 發佈日期: 2014年02月26日 848 觀看次數

風險: 中度風險

libpng 阻斷服務漏洞

在 libpng 發現漏洞。解碼異常的 .png 檔案或會導致目標應用程式沒有回應。

最後更新 2014年02月26日 14:35 發佈日期: 2014年02月26日 785 觀看次數

風險: 中度風險

Mac OS X SSL/TLS 驗證漏洞

在 Mac OS X 發現漏洞，遠端使用者可利用漏洞能在某些情況下解密 SSL/TLS 工作階段。能夠進行中間人攻擊的遠端使用...

最後更新 2014年02月25日發佈日期: 2014年02月24日 849 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端使用者可利用漏洞判斷安裝路徑或導致任意程式碼在目標用戶的系統上執行。遠端使用...

最後更新 2014年02月25日發佈日期: 2014年02月24日 827 觀看次數

風險: 高度風險

Linksys E-Series 路由器多個漏洞

在多種 Linksys E-Series 路由器發現多個漏洞, 惡意使用者可利用漏洞繞過某些保安漏洞。該裝置未能有效阻止存取 tmUnblock.cgi...

最後更新 2014年02月25日 09:32 發佈日期: 2014年02月25日 962 觀看次數

風險: 高度風險

Kloxo SQL 植入漏洞

在 Kloxo 發現漏洞，惡意使用者可利用漏洞全面控制伺服器及在遠端執行任意程式碼。根據 vpsBoard 論壇 (https://vpsboard.com/topic/...

最後更新 2014年02月24日 18:24 發佈日期: 2014年02月24日 989 觀看次數

風險: 極高度風險

Adobe Flash Player 遠端執行程式碼漏洞

在 Adobe Flash Player 發現漏洞，遠端使用者可利用漏洞，在目標使用者系統執行任意程式碼。遠端使用者可利用特製的檔案，...

最後更新 2014年02月21日 11:56 發佈日期: 2014年02月21日 1816 觀看次數

風險: 極高度風險

微軟 Internet Explorer 釋放後使用漏洞

在微軟 Internet Explorer 發現漏洞，攻擊者可利用漏洞導致在目標用戶系統上執行任意程式碼。遠端使用者可建立包含特製的 Adobe...

最後更新 2014年02月21日發佈日期: 2014年02月17日 2218 觀看次數

風險: 中度風險

FFmpeg 多個漏洞

在 FFmpeg 發現多個漏洞，惡意使用者可利用漏洞導致阻斷服務及以程式庫控制應用程式。在 "ff_init_buffer_info()" 函式 (libavcodec/utils.c) ...

最後更新 2014年02月19日 11:24 發佈日期: 2014年02月19日 889 觀看次數

風險: 高度風險

Symantec Endpoint Protection Manager 遠端執行程式碼漏洞

在 Symantec Endpoint Protection Manager 發現漏洞，惡意使用者可利用漏洞執行任意程式碼。 Symantec Endpoint Protection Manager 的管理主控台沒有正確地處理外部 XML 資料...

最後更新 2014年02月19日 11:23 發佈日期: 2014年02月19日 953 觀看次數