保安公告 | HKCERT

風險: 高度風險

微軟 Internet Explorer 多個漏洞

若 Internet Explorer 在對網頁進行偵錯時不當處理指令碼，即存在遠端執行程式碼漏洞。此漏洞有損毀記憶體之虞，其結果將使...

最後更新 2013年06月13日 19:26 發佈日期: 2013年06月13日 1250 觀看次數

風險: 中度風險

Wireshark 多個漏洞

在 Wireshark 發現多個漏洞，遠端使用者可利用漏洞，導致阻斷服務及控制受影響系統。在 CAPWAP dissector (dissectors/packet-capwap.c) 存在錯...

最後更新 2013年06月11日 10:12 發佈日期: 2013年06月11日 1161 觀看次數

風險: 高度風險

思科 IOS XR SNMP 阻斷服務漏洞

在思科 IOS XR 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過傳送大量 UDP 封包到 SNMP 端口，觸發在...

最後更新 2013年06月10日 10:26 發佈日期: 2013年06月10日 1118 觀看次數

風險: 中度風險

PHP php_quot_print_encode() 緩衝區滿溢漏洞

在 PHP 發現漏洞，惡意使用者可利用漏洞控制受影響系統。由於在 "php_quot_print_encode()" 函式 (ext/standard/quot_print.c) 剖析傳遞的字串時...

最後更新 2013年06月10日 10:25 發佈日期: 2013年06月10日 1182 觀看次數

風險: 高度風險

Parallels Plesk Panel 任意 PHP 執行程式碼漏洞

在 Parallels Plesk Panel 發現漏洞，惡意使用者可利用漏洞控制受影響的系統。由於不明錯誤導致漏洞，可被利用執行任意 PHP 程式...

最後更新 2013年06月10日發佈日期: 2013年06月07日 2155 觀看次數

風險: 中度風險

Symantec Web Gateway `l´ 跨網站指令碼漏洞

在 Symantec Web Gateway 發現漏洞，惡意使用者可利用漏洞進行跨網站指令碼攻擊。在回傳給使用者之前，透過 "l" 參數輸入到...

最後更新 2013年06月07日發佈日期: 2012年05月08日 2111 觀看次數

風險: 高度風險

PHP com_print_typeinfo 遠端執行程式碼漏洞

在PHP發現漏洞，惡意的人可利用漏洞，執行任意程式碼。此漏洞是由 com_print_typeinfo 參數引致。 php 驅動器會執行惡意程式碼，包...

最後更新 2013年06月07日發佈日期: 2012年05月22日 2426 觀看次數

風險: 中度風險

Foxit Reader Facebook 插件載入不安全程式庫漏洞

在 Foxit Reader 發現漏洞，惡意使用者可利用漏洞，控制使用者系統。在包含 Facebook 插件 (facebook_plugin.fpi) 不安全地載入程式庫 (e....

最後更新 2013年06月07日發佈日期: 2012年08月24日 1851 觀看次數

風險: 中度風險

思科 WebEx 會議伺服器資料洩漏漏洞

在思科 WebEx 會議伺服器發現漏洞，惡意使用者可利用漏洞洩露敏感資料。由於認證一些使用者的請求時產生錯誤導致...

最後更新 2013年06月07日 10:17 發佈日期: 2013年06月07日 1171 觀看次數

風險: 中度風險

IBM InfoSphere 資訊伺服器 Java 多個漏洞

在 IBM InfoSphere 資訊伺服器發現多個漏洞。惡意本機使用者可利用漏洞洩露敏感資料。惡意使用者可利用漏洞洩露敏感資料...

最後更新 2013年06月07日 10:17 發佈日期: 2013年06月07日 1143 觀看次數