保安公告 | HKCERT

風險: 中度風險

GOM 播放器不明緩衝記憶體溢出漏洞

在GOM Player發現漏洞，惡意使用者可利用漏洞，導致控制使用者系統。此漏洞由於一個不明錯誤，惡意使用者可利用漏洞...

最後更新 2013年09月11日 10:07 發佈日期: 2013年09月11日 1078 觀看次數

風險: 中度風險

IBM WebSphere Application Server for z/OS JAX-WS WS-Security 漏洞

在 IBM WebSphere Application Server for z/OS 發現漏洞，當使用設定 XML 數碼簽署的 JAX-WS WS-Security 時會產生不明錯誤。暫時沒有更多資訊。

最後更新 2013年09月06日 09:52 發佈日期: 2013年09月06日 1127 觀看次數

風險: 高度風險

思科產品多個漏洞

在不同的思科產品發現多個漏洞，惡意使用者可利用漏洞導致跨網站指令碼攻擊、跨網站請求偽冒攻擊、導致阻斷...

最後更新 2013年09月05日發佈日期: 2013年08月30日 1160 觀看次數

風險: 高度風險

Polaris 產品 DOCX 緩衝區滿溢漏洞

在 Polaris Office for Android 及 Samsung Galaxy S4 Polaris Viewer 發現 DOCX 緩衝區滿溢漏洞，惡意使用者可利用漏洞控制受影響的裝置。注意：暫時未有由軟...

最後更新 2013年09月05日 09:46 發佈日期: 2013年09月05日 940 觀看次數

風險: 中度風險

cPanel 多個漏洞

在 cPanel 發現多個漏洞。惡意本機使用者可利用漏洞洩露敏感資料，繞過某些保安限制，竄改某些數據，及獲取提升權...

最後更新 2013年09月04日 09:49 發佈日期: 2013年09月04日 1048 觀看次數

風險: 中度風險

Asterisk 多個漏洞

在 Asterisk 發現多個漏洞。遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過傳送 SIP ACK 與在通道被中止後收到的 SDP...

最後更新 2013年08月29日 09:35 發佈日期: 2013年08月29日 1024 觀看次數

風險: 中度風險

Spring 框架多個 XML 實體參照資料洩露漏洞

在 Spring 框架發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料。由於當處埋 XML 數據時產生錯誤，導致漏洞，可被利...

最後更新 2013年08月28日 09:29 發佈日期: 2013年08月28日 1004 觀看次數

風險: 中度風險

RealPlayer 多個漏洞

在RealPlayer發現兩個漏洞，惡意使用者可利用漏洞，導致控制使用者系統。在處理檔案名有RMP時產生錯誤，惡意使用者可...

最後更新 2013年08月27日 10:16 發佈日期: 2013年08月27日 1110 觀看次數

風險: 中度風險

VMware Workstation 及 Player vmware-mount 指令漏洞

在 Debian 系統的 VMware Workstation 及 Player 發現漏洞，主系統的本機使用者可利用漏洞，獲取在目標系統的根權限。在 Debian 系統主系統上，...

最後更新 2013年08月26日 10:26 發佈日期: 2013年08月26日 1139 觀看次數

風險: 中度風險

思科 Unified Communications Manager 多個漏洞

在思科 Unified Communications Manager 發現多個漏洞。已認證的遠端使用者可利用漏洞，在目標系統執行任意程式碼，及導致阻斷服務。遠...

最後更新 2013年08月22日 10:10 發佈日期: 2013年08月22日 1033 觀看次數