保安公告 | HKCERT

風險: 中度風險

Splunk Enterprise 數據處理漏洞

在 Splunk Enterprise 發現洞，惡意使用者可利用漏洞導致阻斷服務。遠端使用者可透過傳送特製數據導致目標伺服器未能提供服...

最後更新 2013年12月20日 10:09 發佈日期: 2013年12月20日 902 觀看次數

風險: 中度風險

Asterisk 多個漏洞

在 Asterisk 發現多個漏洞, 惡意使用者可利用漏洞來提升權限及導致阻斷服務。含不尋常訊息長度值的16位元短訊會導致...

最後更新 2013年12月19日 18:10 發佈日期: 2013年12月19日 959 觀看次數

風險: 高度風險

RealOne RMP 檔案堆陣滿溢漏洞

在 RealPlayer 發現漏洞。遠端使用者可利用漏洞，在目標使用者的系統上執行任意程式碼。遠端使用者可透過引誘使用者載...

最後更新 2013年12月19日 18:04 發佈日期: 2013年12月19日 874 觀看次數

風險: 中度風險

Wireshark 多個阻斷服務漏洞

在 Wireshark 發現多個漏洞，惡意使用者可利用漏洞導致阻斷服務。由於 SIP 解碼器產生錯誤 (epan/dissectors/packet-sip.c)，攻擊者...

最後更新 2013年12月19日 17:59 發佈日期: 2013年12月19日 920 觀看次數

風險: 高度風險

蘋果 OS X 多個漏洞

在蘋果 OS X 發現一個保安問題及多個漏洞，惡意使用者可利用漏洞繞過某些保安限制及控制使用者的系統。由於附...

最後更新 2013年12月18日 12:05 發佈日期: 2013年12月18日 978 觀看次數

風險: 高度風險

蘋果 Safari 多個漏洞

在蘋果 Safari 發現一個保安問題及多個漏洞，惡意使用者可利用漏洞繞過某些保安限制及控制使用者的系統。一個有關...

最後更新 2013年12月18日 12:04 發佈日期: 2013年12月18日 911 觀看次數

風險: 中度風險

IrfanView GIF 影像處理緩衝區滿溢漏洞

在 IrfanView 發現漏洞，惡意使用者可利用漏洞控制使用者系統。由於在處理 GIF 檔案的 LZW 碼串流時產生邊界錯誤，導致漏洞...

最後更新 2013年12月18日 12:03 發佈日期: 2013年12月18日 959 觀看次數

風險: 中度風險

HP LaserJet 打印機阻斷服務漏洞

在 HP LaserJet 打印機發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過傳送特製的數據到目標打印機，...

最後更新 2013年12月16日 10:27 發佈日期: 2013年12月16日 1144 觀看次數

風險: 高度風險

微軟圖像元件記憶體損毀漏洞

受影響的視窗元件與其他受影響的軟體處理蓄意製作的 TIFF 檔案的方式中，存在遠端執行程式碼漏洞。此漏洞可能會...

最後更新 2013年12月13日發佈日期: 2013年12月11日 890 觀看次數

風險: 高度風險

微軟視窗 WinVerifyTrust 簽署驗證漏洞

WinVerifyTrust 函數針對可攜式執行檔 (PE) 檔案處理 Windows Authenticode 簽章驗證的方式中，存在遠端執行程式碼漏洞。匿名攻擊者可透過這...

最後更新 2013年12月13日發佈日期: 2013年12月11日 1007 觀看次數