保安公告 | HKCERT

風險: 高度風險

RealOne RMP 檔案堆陣滿溢漏洞

在 RealPlayer 發現漏洞。遠端使用者可利用漏洞，在目標使用者的系統上執行任意程式碼。遠端使用者可透過引誘使用者載...

最後更新 2013年12月19日 18:04 發佈日期: 2013年12月19日 797 觀看次數

風險: 中度風險

Wireshark 多個阻斷服務漏洞

在 Wireshark 發現多個漏洞，惡意使用者可利用漏洞導致阻斷服務。由於 SIP 解碼器產生錯誤 (epan/dissectors/packet-sip.c)，攻擊者...

最後更新 2013年12月19日 17:59 發佈日期: 2013年12月19日 822 觀看次數

風險: 高度風險

蘋果 OS X 多個漏洞

在蘋果 OS X 發現一個保安問題及多個漏洞，惡意使用者可利用漏洞繞過某些保安限制及控制使用者的系統。由於附...

最後更新 2013年12月18日 12:05 發佈日期: 2013年12月18日 894 觀看次數

風險: 高度風險

蘋果 Safari 多個漏洞

在蘋果 Safari 發現一個保安問題及多個漏洞，惡意使用者可利用漏洞繞過某些保安限制及控制使用者的系統。一個有關...

最後更新 2013年12月18日 12:04 發佈日期: 2013年12月18日 816 觀看次數

風險: 中度風險

IrfanView GIF 影像處理緩衝區滿溢漏洞

在 IrfanView 發現漏洞，惡意使用者可利用漏洞控制使用者系統。由於在處理 GIF 檔案的 LZW 碼串流時產生邊界錯誤，導致漏洞...

最後更新 2013年12月18日 12:03 發佈日期: 2013年12月18日 864 觀看次數

風險: 中度風險

HP LaserJet 打印機阻斷服務漏洞

在 HP LaserJet 打印機發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過傳送特製的數據到目標打印機，...

最後更新 2013年12月16日 10:27 發佈日期: 2013年12月16日 1045 觀看次數

風險: 高度風險

微軟圖像元件記憶體損毀漏洞

受影響的視窗元件與其他受影響的軟體處理蓄意製作的 TIFF 檔案的方式中，存在遠端執行程式碼漏洞。此漏洞可能會...

最後更新 2013年12月13日發佈日期: 2013年12月11日 808 觀看次數

風險: 高度風險

微軟視窗 WinVerifyTrust 簽署驗證漏洞

WinVerifyTrust 函數針對可攜式執行檔 (PE) 檔案處理 Windows Authenticode 簽章驗證的方式中，存在遠端執行程式碼漏洞。匿名攻擊者可透過這...

最後更新 2013年12月13日發佈日期: 2013年12月11日 913 觀看次數

風險: 高度風險

微軟指令碼運行物件程式庫使用後釋放漏洞

這是微軟 Scripting Runtime 物件程式庫中的遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。...

最後更新 2013年12月13日發佈日期: 2013年12月11日 818 觀看次數

風險: 中度風險

微軟 SharePoint 頁面內容漏洞

微軟 SharePoint 伺服器中存在遠端執行程式碼漏洞。成功利用這些漏洞的通過驗證攻擊者，將能夠以 W3WP 服務帳戶的安全性層...

最後更新 2013年12月13日發佈日期: 2013年12月11日 751 觀看次數