保安公告 | HKCERT

風險: 極高度風險

Adobe Flash Player 整數下溢漏洞

在 Adobe Flash Player 發現漏洞。遠端使用者可利用漏洞，在目標使用者系統執行任意程式碼。遠端使用者可透過特製的內容，...

最後更新 2014年02月07日發佈日期: 2014年02月05日 4853 觀看次數

風險: 中度風險

OpenLDAP 阻斷服務漏洞

在 OpenLDAP 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可發送特製的搜索請求，然後立刻由伺服器解除...

最後更新 2014年02月06日發佈日期: 2014年02月05日 1092 觀看次數

風險: 高度風險

Mozilla Firefox / Thunderbird / SeaMonkey 多個漏洞

在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞，惡意使用者可利用漏洞繞過保安限制及控制使用者系統。在 "RasterImage" 類別內處理棄置...

最後更新 2014年02月06日 15:27 發佈日期: 2014年02月06日 1258 觀看次數

風險: 高度風險

MySQL 遠端執行程式碼漏洞

在 MySQL 發現漏洞，遠端使用者可利用漏洞在目標系統上執行任意程式碼。遠端伺服器可發送特製的伺服器版本數值字...

最後更新 2014年02月04日 16:15 發佈日期: 2014年02月04日 943 觀看次數

風險: 中度風險

Schneider Electric Telvent SAGE Remote Terminal Unit 阻斷服務漏洞

在 Schneider Electric Telvent SAGE Remote Terminal Unit 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可發送特製的 DNP3 數據中斷傳訊及引...

最後更新 2014年02月04日 16:15 發佈日期: 2014年02月04日 912 觀看次數

風險: 中度風險

cURL 資料洩露漏洞

在 libcURL 發現漏洞，遠端使用者可利用漏洞從錯誤工作階段中獲取資訊。當回應 NTLM 驗證的 HTTP 或 HTTPS 請求時，系統會使用錯...

最後更新 2014年02月04日 16:14 發佈日期: 2014年02月04日 868 觀看次數

風險: 中度風險

VLC 媒體播放器緩衝區滿溢漏洞

在 VLC 媒體播放器發現漏洞，惡意使用者可利用漏洞控制使用者的系統。

最後更新 2014年02月04日 16:09 發佈日期: 2014年02月04日 970 觀看次數

風險: 中度風險

IBM Java 多個漏洞

在 IBM Java發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、竄改部份數據、導致阻斷服務及控制受影響的系統。

最後更新 2014年02月04日 16:08 發佈日期: 2014年02月04日 975 觀看次數

風險: 高度風險

Yahoo Mail 帳戶登入資料盗取

在 2014 年 1 月 30 日，Yahoo 發現攻擊者未授權存取 Yahoo Mail 帳戶。Yahoo 已提示受影響用戶重設密碼，及發出通告。 Yahoo 表示被用作...

最後更新 2014年02月04日 11:50 發佈日期: 2014年02月04日 1431 觀看次數

風險: 中度風險

思科 WebEx Meetings Server 權限提升漏洞

在 WebEx Meetings Server 發現漏洞。已驗證的遠端使用者可利用漏洞獲居權限提升。已驗證的遠端使用者可發送特製的網址以參與...

最後更新 2014年01月30日 14:39 發佈日期: 2014年01月30日 975 觀看次數