保安公告 | HKCERT

風險: 中度風險

HP Data Protector 多個漏洞

在 HP Data Protector 發現多個漏洞，惡意使用者可利用漏洞繞過保安限制、導致阻斷服務，及控制受攻擊的系統。這些漏洞是...

最後更新 2014年01月06日 12:29 發佈日期: 2014年01月06日 872 觀看次數

風險: 高度風險

OpenSSL 多個漏洞

在OpenSSL 發現多個漏洞，遠端使用者可利用漏洞，進行中間人攻擊及導致阻斷服務。 DTLS 執行轉播時，不正確地維持數據...

最後更新 2014年01月03日 10:44 發佈日期: 2014年01月03日 896 觀看次數

風險: 中度風險

cPanel 多個漏洞

在cPanel發現多個漏洞。已驗證的遠端使用者可利用漏洞在目標系統執行任意程式碼。遠端使用者能進行跨網站指令碼...

最後更新 2013年12月24日 11:53 發佈日期: 2013年12月24日 1084 觀看次數

風險: 中度風險

VMware ESX 伺服器/ ESXi 虛擬機器檔案描述符繞過保安限制漏洞

在VMware ESX 伺服器及 VMware ESXi發現漏洞，惡意使用者可利用漏洞繞過某些保安限制。由於處理某些虛擬機器的檔案描述器發生...

最後更新 2013年12月24日 11:51 發佈日期: 2013年12月24日 1000 觀看次數

風險: 中度風險

RealPlayer RMP 檔案處理緩衝區滿溢漏洞

在RealPlayer發現漏洞，惡意使用者可利用漏洞控制使用者的系統。由於處理.RMP 檔時發生錯誤，攻擊者能利用該漏洞導致...

最後更新 2013年12月24日 11:44 發佈日期: 2013年12月24日 871 觀看次數

風險: 中度風險

思科 Unified Communications Manager DRS 漏洞

在 Cisco Unified Communications Manager 發現漏洞，未經驗證的遠端使用者可利用漏洞取得敏感資料。未經驗證的遠端使用者可透過利用災難復...

最後更新 2013年12月24日發佈日期: 2013年12月20日 788 觀看次數

風險: 中度風險

蘋果 Motion MOTN 檔案處理整數滿溢漏洞

在蘋果 Motion 發現漏洞，惡意使用者可利用漏洞控制使用者的系統。由於處理 MOTN 檔時，發生整數滿溢錯誤，攻擊者可利...

最後更新 2013年12月23日 15:57 發佈日期: 2013年12月23日 975 觀看次數

風險: 中度風險

Google Picasa RAW 影像分析多個漏洞

在 Google Picasa 發現多個漏洞，惡意使用者可透過漏洞控制使用者的系統。當分析 JPEG 標籤時，惡意使用者可利用 Picasa3.exe 模組...

最後更新 2013年12月23日 12:26 發佈日期: 2013年12月23日 967 觀看次數

風險: 中度風險

Splunk Enterprise 數據處理漏洞

在 Splunk Enterprise 發現洞，惡意使用者可利用漏洞導致阻斷服務。遠端使用者可透過傳送特製數據導致目標伺服器未能提供服...

最後更新 2013年12月20日 10:09 發佈日期: 2013年12月20日 807 觀看次數

風險: 中度風險

Asterisk 多個漏洞

在 Asterisk 發現多個漏洞, 惡意使用者可利用漏洞來提升權限及導致阻斷服務。含不尋常訊息長度值的16位元短訊會導致...

最後更新 2013年12月19日 18:10 發佈日期: 2013年12月19日 864 觀看次數