保安公告 | HKCERT

風險: 中度風險

FFmpeg 多個漏洞

在 FFmpeg 發現多個漏洞，惡意使用者可利用漏洞，導致阻斷服務，控制使用此函式庫的應用程式。在 "tak_decode_frame()" 產生錯誤，...

最後更新 2014年03月11日 10:30 發佈日期: 2014年03月11日 1169 觀看次數

風險: 中度風險

Wireshark 多個漏洞

在 Wireshark 發現多個漏洞，惡意使用者可利用漏洞，導致阻斷服務，控制受影響系統。在 NFS 剖析器產生錯誤，惡意使用者...

最後更新 2014年03月11日 10:24 發佈日期: 2014年03月11日 1091 觀看次數

風險: 中度風險

GnuTLS 電子證書驗證漏洞

在 GnuTLS 發現漏洞，影響電子證書的驗證功能。攻擊者可使用特製的 X509 電子證書繞過驗證、冒充合法的網站或服務及進...

最後更新 2014年03月06日 12:13 發佈日期: 2014年03月06日 1062 觀看次數

風險: 中度風險

思科 Small Business RV Series Wireless-N VPN 密碼洩露漏洞

在思科 Small Business RV 系列發現漏洞。遠端使用者可在目標系統上獲取管理員存取權。該網頁管理介面未能正確地處理驗證...

最後更新 2014年03月06日 12:13 發佈日期: 2014年03月06日 999 觀看次數

風險: 中度風險

思科 Wireless LAN Controllers 多個漏洞

在思科 Wireless LAN Controllers 發現多個漏洞。思科 Wireless LAN Controller (WLC) 產品受以下的漏洞影響：思科 Wireless LAN Controller 阻斷服務漏洞思科 Wireless LAN Controller 對...

最後更新 2014年03月06日 12:12 發佈日期: 2014年03月06日 1130 觀看次數

風險: 中度風險

HP-UX Java 多個漏洞

在 HP-UX Java 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、導致阻斷服務、竄改部份數據及控制受影響的系...

最後更新 2014年03月06日 12:12 發佈日期: 2014年03月06日 894 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞繞過保安限制及控制用戶的系統。當處理 SVG 圖像時存在釋放後使用錯...

最後更新 2014年03月05日 10:15 發佈日期: 2014年03月05日 1014 觀看次數

風險: 中度風險

FFmpeg 遠端執行程式碼漏洞

在 FFmpeg 發現漏洞。遠端使用者可導致任意程式碼於目標用戶的系統上執行。遠端使用者可建立特製內容，當目標用戶...

最後更新 2014年03月03日 12:23 發佈日期: 2014年03月03日 882 觀看次數

風險: 中度風險

Autodesk AutoCAD 遠端執行程式碼漏洞

在 Autodesk AutoCAD 發現兩個漏洞。遠端使用者可利用漏洞導致任意程式碼於目標用戶的系統上執行。遠端使用者可觸發 FAS 檔案...

最後更新 2014年03月03日 12:22 發佈日期: 2014年03月03日 1442 觀看次數

風險: 高度風險

蘋果 QuickTime 多個漏洞

在蘋果 QuickTime 發現漏洞，遠端使用者可利用漏洞，導致控制使用者/受影響系統。成功利用漏洞的攻擊者可執行任意程...

最後更新 2014年02月27日 10:41 發佈日期: 2014年02月27日 918 觀看次數