保安公告 | HKCERT

風險: 中度風險

OpenSSL TLS 握手空指標異常漏洞

在 OpenSSL 發現漏洞，遠端使用者可利漏洞導致阻斷服務。遠端伺服器可發送特製的 TLD 握手數據，觸發空指標異常及導致...

最後更新 2014年01月08日 17:40 發佈日期: 2014年01月08日 1624 觀看次數

風險: 高度風險

Linksys 路由器驗證繞過後門漏洞

在部份 Linksys 路由器發現漏洞，遠端使用者可利用漏洞獲取管理員存取權限。遠端使用者可發送特製的數據往 TCP 32764埠，...

最後更新 2014年01月06日 12:33 發佈日期: 2014年01月06日 1061 觀看次數

風險: 中度風險

HP Data Protector 多個漏洞

在 HP Data Protector 發現多個漏洞，惡意使用者可利用漏洞繞過保安限制、導致阻斷服務，及控制受攻擊的系統。這些漏洞是...

最後更新 2014年01月06日 12:29 發佈日期: 2014年01月06日 952 觀看次數

風險: 高度風險

OpenSSL 多個漏洞

在OpenSSL 發現多個漏洞，遠端使用者可利用漏洞，進行中間人攻擊及導致阻斷服務。 DTLS 執行轉播時，不正確地維持數據...

最後更新 2014年01月03日 10:44 發佈日期: 2014年01月03日 980 觀看次數

風險: 中度風險

cPanel 多個漏洞

在cPanel發現多個漏洞。已驗證的遠端使用者可利用漏洞在目標系統執行任意程式碼。遠端使用者能進行跨網站指令碼...

最後更新 2013年12月24日 11:53 發佈日期: 2013年12月24日 1193 觀看次數

風險: 中度風險

VMware ESX 伺服器/ ESXi 虛擬機器檔案描述符繞過保安限制漏洞

在VMware ESX 伺服器及 VMware ESXi發現漏洞，惡意使用者可利用漏洞繞過某些保安限制。由於處理某些虛擬機器的檔案描述器發生...

最後更新 2013年12月24日 11:51 發佈日期: 2013年12月24日 1081 觀看次數

風險: 中度風險

RealPlayer RMP 檔案處理緩衝區滿溢漏洞

在RealPlayer發現漏洞，惡意使用者可利用漏洞控制使用者的系統。由於處理.RMP 檔時發生錯誤，攻擊者能利用該漏洞導致...

最後更新 2013年12月24日 11:44 發佈日期: 2013年12月24日 958 觀看次數

風險: 中度風險

思科 Unified Communications Manager DRS 漏洞

在 Cisco Unified Communications Manager 發現漏洞，未經驗證的遠端使用者可利用漏洞取得敏感資料。未經驗證的遠端使用者可透過利用災難復...

最後更新 2013年12月24日發佈日期: 2013年12月20日 870 觀看次數

風險: 中度風險

蘋果 Motion MOTN 檔案處理整數滿溢漏洞

在蘋果 Motion 發現漏洞，惡意使用者可利用漏洞控制使用者的系統。由於處理 MOTN 檔時，發生整數滿溢錯誤，攻擊者可利...

最後更新 2013年12月23日 15:57 發佈日期: 2013年12月23日 1065 觀看次數

風險: 中度風險

Google Picasa RAW 影像分析多個漏洞

在 Google Picasa 發現多個漏洞，惡意使用者可透過漏洞控制使用者的系統。當分析 JPEG 標籤時，惡意使用者可利用 Picasa3.exe 模組...

最後更新 2013年12月23日 12:26 發佈日期: 2013年12月23日 1057 觀看次數