保安公告 | HKCERT

風險: 中度風險

RealPlayer MP4 檔案 Atom 處理緩衝記憶體漏洞

在 RealPlayer 發現漏洞，惡意使用者可利用漏洞控制用戶的系統。該漏洞是由於在 MP4 檔案處理 atom 時出現錯誤，可透過含有特...

最後更新 2014年07月04日 14:13 發佈日期: 2014年07月04日 1111 觀看次數

風險: 高度風險

蘋果產品多個漏洞

在蘋果 TV 發現漏洞。本機使用者可在沒有授權情況下作出購買。在蘋果 iOS 發現多個漏洞。遠端使用者可於目標用戶...

最後更新 2014年07月02日 14:53 發佈日期: 2014年07月02日 1351 觀看次數

風險: 高度風險

eClass SQL 注入漏洞

在 eClass IP (中學) 及 eClass Junior (小學) 發現 SQL 注入漏洞，惡意的使用者可利用漏洞從數據庫中存取資料。

最後更新 2014年06月30日 10:44 發佈日期: 2014年06月30日 1855 觀看次數

風險: 中度風險

JBoss 多個產品遠端程式碼執行漏洞

在 Red Hat JBoss Web Framework Kit、Enterprise Application Platform 及 Enterprise Web Platform 發現漏洞。該漏洞是由與 Seam logging 有關的錯誤導致，可透過特製的驗證標頭執行任意...

最後更新 2014年06月27日 11:52 發佈日期: 2014年06月27日 1039 觀看次數

風險: 中度風險

JBoss Enterprise Application Platform 多個漏洞

在 JBoss Enterprise Application Platform 發現多個漏洞，遠端攻擊者可利用漏洞導致阻斷服務及獲得保密資料的存取權。

最後更新 2014年06月27日 11:52 發佈日期: 2014年06月27日 828 觀看次數

風險: 中度風險

思科 IOS IPsec 處理阻斷服務漏洞

在思科 IOS 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。該漏洞是由處理 IPsec 封包時發生錯誤而導致，可引致裝置...

最後更新 2014年06月27日 11:52 發佈日期: 2014年06月27日 955 觀看次數

風險: 中度風險

GnuPG do_uncompress() 壓縮數據處理漏洞

在 GnuPG 發現漏洞。遠端使用者可導致阻斷服務。遠端使用者可發送特製的壓縮數據封包，觸發 do_uncompress() 內的錯誤，並導致...

最後更新 2014年06月27日發佈日期: 2014年06月26日 841 觀看次數

風險: 中度風險

思科 WebEx 會議伺服器資料洩露漏洞

在思科 WebEx 會議伺服器發現漏洞，已驗證的遠端攻擊者可利用漏洞存取敏感資料。攻擊者可發送特製的 URL 請求至受影...

最後更新 2014年06月26日發佈日期: 2014年06月24日 1011 觀看次數

風險: 中度風險

Samba 阻斷服務漏洞

在 Samba 發現個漏洞，惡意使用者可利用漏洞導致阻斷服務。透過發送特製的 NetBIOS 封包使 "sys_recvfrom()" 函數 (source3/lib/system.c) ...

最後更新 2014年06月26日發佈日期: 2014年06月24日 899 觀看次數

風險: 高度風險

McAfee 產品 OpenSSL 多個漏洞

在 McAfee 產品發現多個漏洞，惡意本機使用者可利用漏洞洩露某些敏感資料；惡意使用者可利用漏洞洩露敏感資料、竄...

最後更新 2014年06月25日 09:56 發佈日期: 2014年06月25日 1202 觀看次數