保安公告 | HKCERT

風險: 中度風險

OpenOffice.org PLCF 及 XML 資料剖析漏洞

在 OpenOffice.org 發現多個漏洞，惡意使用者可利用漏洞控制使用者的系統。當處理在 DOC 檔案內的 PLCF (Plex of Character Positions in File) 數據...

最後更新 2013年08月01日發佈日期: 2013年07月29日 1117 觀看次數

風險: 高度風險

Symantec Web Gateway 多個漏洞

在 Symantec Web Gateway 發現多個漏洞，遠端使用者可利用漏洞進行跨網站指令碼攻擊，進行跨網站請求偽造攻擊，插入 SQL 指令及...

最後更新 2013年08月01日發佈日期: 2013年07月29日 1008 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞繞過某些保安限制及控制使用者系統。由於處理頁框時產生錯誤，攻...

最後更新 2013年08月01日 09:49 發佈日期: 2013年08月01日 1218 觀看次數

風險: 中度風險

TrustGo Antivirus & Mobile Security 阻斷服務漏洞

在 TrustGo Antivirus & Mobile Security 發現漏洞，惡意應用程式可利用漏洞，導致阻斷服務。當一個沒有參數 intent 被傳送至 com.trustgo.mobile.security....

最後更新 2013年07月31日 09:09 發佈日期: 2013年07月31日 1177 觀看次數

風險: 中度風險

Adobe Digital Editions 記憶體損毀漏洞

在 Adobe Digital Editions 發現漏洞，遠端使用者可利用漏洞，在目標使用者系統執行任意程式。遠端使用者可透過特製內容，引透...

最後更新 2013年07月31日 09:07 發佈日期: 2013年07月31日 1071 觀看次數

風險: 高度風險

ISC BIND RDATA 處理斷言失敗阻斷服務漏洞

在 ISC BIND 發現多個漏洞，惡意使用者可利用漏洞，導致阻斷服務。當在 DNS 詢問編譯 RDATA 時存在漏洞，惡意使用者可利用...

最後更新 2013年07月30日 14:12 發佈日期: 2013年07月30日 1141 觀看次數

風險: 中度風險

IBM WebSphere Commerce 多個漏洞

在 IBM Websphere Commerce 發現多個漏洞，惡意使用者可利用漏洞，導致繞過某些保安限制。由於在 REST 服務存在錯誤，惡意使用者可...

最後更新 2013年07月30日 14:10 發佈日期: 2013年07月30日 1089 觀看次數

風險: 中度風險

Apache HTTP 伺服器多個漏洞

在 Apache HTTP 伺服器發現兩個漏洞，惡意使用者可利用漏洞，導致洩露敏感資料及控制受影響系統。

最後更新 2013年07月30日 14:05 發佈日期: 2013年07月30日 1091 觀看次數

風險: 中度風險

Wireshark 多個阻斷服務漏洞

在Wireshark發現多個漏洞，惡意使用者可利用漏洞，導致阻斷服務。在 DCP ETSI 剖析器存在錯誤。在 P1 剖析器在錯誤，導致系...

最後更新 2013年07月30日 12:41 發佈日期: 2013年07月30日 990 觀看次數

風險: 中度風險

phpMyAdmin 多個漏洞

在 phpMyAdmin 發現多個漏洞，惡意使用者可利用漏洞，進行指令碼插入及SQL插入攻擊透過 "User", "Host", "db", and "Command" 參數輸...

最後更新 2013年07月30日 12:39 發佈日期: 2013年07月30日 1323 觀看次數