保安公告 | HKCERT

風險: 中度風險

Apache Struts "action:" 動作對映繞過保安限制漏洞

在 Apache Struts 發現漏洞，惡意使用者可利用漏洞，導致繞過某些保安限制。在 "action:" 字首動作對映錯誤導致漏洞，導致可...

最後更新 2013年09月24日 10:42 發佈日期: 2013年09月24日 988 觀看次數

風險: 中度風險

蘋果電視多個漏洞

在蘋果電視發現多個漏洞，惡意使用者可利用漏洞，導致阻斷服務，繞過某些保安限制，控制受影響系統。

最後更新 2013年09月24日 10:40 發佈日期: 2013年09月24日 953 觀看次數

風險: 中度風險

蘋果 iOS 繞過 Passcode 螢幕鎖漏洞

在蘋果 iOS 發現漏洞，本機使用者可利用漏洞繞過 passcode 螢幕鎖功能及存取相片或撥打電話。本機使用者可呼叫蘋果 Control Center...

最後更新 2013年09月23日 15:48 發佈日期: 2013年09月23日 1074 觀看次數

風險: 高度風險

蘋果 iTunes 記憶體損毀漏洞

在蘋果 iTunes 發現漏洞，遠端使用者可利用漏洞導致任意程式碼在目標使用者的系統被執行。遠端使用者可透過製作特...

最後更新 2013年09月19日 12:18 發佈日期: 2013年09月19日 932 觀看次數

風險: 中度風險

蘋果 OS X 伺服器多個漏洞

在蘋果 OS X 伺服器發現多個漏洞，惡意使用者可利用漏洞進行暴力攻擊及指令碼插入攻擊，繞過某些保安限制，導...

最後更新 2013年09月19日 12:17 發佈日期: 2013年09月19日 963 觀看次數

風險: 高度風險

Mozilla 產品多個漏洞

在 Mozilla Firefox, Thunderbird 及 Seamonkey 發現多個漏洞。遠端使用者可利用漏洞導致在目標使用者的系統執行任意程式碼，導致阻斷服務，...

最後更新 2013年09月18日 09:24 發佈日期: 2013年09月18日 888 觀看次數

風險: 極高度風險

微軟 Internet Explorer 物件存取記憶損毀漏洞

在微軟 Internet Explorer 發現漏洞。遠端使用者可利用漏洞導致在目標使用者的系統執行任意程式碼。遠端使用者可透過製作特...

最後更新 2013年09月18日 09:24 發佈日期: 2013年09月18日 2179 觀看次數

風險: 中度風險

FFmpeg 多個漏洞

在 FFmpeg 發現多個漏洞，惡意使用者可利用漏洞，導致阻斷服務，控制受影響系統。在"avpriv_dv_produce_packet()"函數 (libavformat/dv.c) 存在...

最後更新 2013年09月17日 10:33 發佈日期: 2013年09月17日 1074 觀看次數

風險: 高度風險

蘋果 Mac OS X 多個漏洞

在蘋果 OS X 發現多個漏洞，攻擊者可利用漏洞導致阻斷服務，偽冒 IPSec 伺服器，繞過存取控制，及控制目標使用者的...

最後更新 2013年09月16日 14:35 發佈日期: 2013年09月16日 1054 觀看次數

風險: 高度風險

蘋果 Mac OS X 版的 Safari 多個漏洞

在適用於 Mac OS X 的蘋果 Safari 發現多個漏洞，惡意使用者可利用漏洞控制使用者的系統。此漏洞發現於運行在 OS X Snow Leopard...

最後更新 2013年09月16日 14:29 發佈日期: 2013年09月16日 1111 觀看次數