保安公告 | HKCERT

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意本機使用者可利用漏洞洩露敏感資料，及惡意使用者可利用漏洞控制使用者的系統。當...

最後更新 2013年08月22日 09:57 發佈日期: 2013年08月22日 1144 觀看次數

風險: 高度風險

RedHat Linux 核心多個漏洞

在 RedHat Linux 核心發現多個漏洞，惡意使用者可利用漏洞導致根權限受控制，存取特權數據，及阻斷服務。在 Linux 核心的串...

最後更新 2013年08月21日 18:50 發佈日期: 2013年08月21日 1179 觀看次數

風險: 中度風險

FFmpeg 多個漏洞

在 FFmpeg 發現多個漏洞，惡意使用者可利用漏洞導致阻斷服務。在 "decode_frame()" 函式 (libavcodec/dxa.c) 存在 NULL 指標解除參照錯誤...

最後更新 2013年08月21日 18:49 發佈日期: 2013年08月21日 935 觀看次數

風險: 高度風險

IBM HTTP 伺服器多個漏洞

在 IBM HTTP 伺服器版本 8... 至 8...6 發現多個漏洞，惡意使用者可利用漏洞洩露某些敏感資料，導致阻斷服務...

最後更新 2013年08月21日 18:38 發佈日期: 2013年08月21日 1095 觀看次數

風險: 中度風險

PHP SSL 客戶端證書驗證及會話固定漏洞

在 PHP 發現多個漏洞，惡意使用者可利用漏洞進行偽冒及會話騎劫攻擊。

最後更新 2013年08月20日 12:43 發佈日期: 2013年08月20日 1128 觀看次數

風險: 高度風險

Avant 瀏覽器呈現引擎多個漏洞

在 Avant Browser 發現多個漏洞。惡意的本機使用者可利用漏洞獲取提升權限。惡意使用者可利用漏洞進行偽冒攻擊、洩露敏...

最後更新 2013年08月20日 12:41 發佈日期: 2013年08月20日 949 觀看次數

風險: 高度風險

IBM Notes / Domino Java 多個漏洞

在 IBM Notes 及 Domino 發現多個漏洞。惡意的本機使用者可利用漏洞洩露敏感數據、竄改某些數據及獲取提升權限。惡意使用...

最後更新 2013年08月20日 12:38 發佈日期: 2013年08月20日 1371 觀看次數

風險: 高度風險

Kingsoft Writer 2012 WPS 檔案緩衝區滿溢漏洞

在 Kingsoft Writer 2012 發現漏洞，惡意使用者可利用漏洞控制使用者的系統。由於當處理字型名稱產生邊界檢查錯誤，透過帶有...

最後更新 2013年08月19日 09:39 發佈日期: 2013年08月19日 1095 觀看次數

風險: 中度風險

HP Service Manager / Service Center 不明繞過保安限制漏洞

在 HP Service Manager 及 Service Center 發現漏洞，惡意的人可利用漏洞繞過某些保安限制。該漏洞由不明錯誤引致。

最後更新 2013年08月16日 09:37 發佈日期: 2013年08月16日 1032 觀看次數

風險: 中度風險

IBM HTTP 伺服器 mod_rewrite 任意指令執行漏洞

在 IBM HTTP 伺服器發現漏洞，惡意使用者可利用漏洞，導致控制受影響系統。

最後更新 2013年08月14日 16:16 發佈日期: 2013年08月14日 1007 觀看次數