保安公告 | HKCERT

風險: 高度風險

思科 IOS 多個漏洞

在思科 IOS 發現多個漏洞，遠端使用者可利用漏洞導致斷服務。遠端使用者可透過傳送特製的多播的 Network Time Protocol (NTP) 封...

最後更新 2013年09月26日 16:38 發佈日期: 2013年09月26日 1178 觀看次數

風險: 中度風險

甲骨文 Solaris 多個漏洞

在甲骨文 Solaris 發現多個漏洞，遠端使用者可利用漏洞進行跨網站指令碼攻擊，偽冒，提升權威，導致阻斷服務，及遠...

最後更新 2013年09月26日 16:37 發佈日期: 2013年09月26日 1141 觀看次數

風險: 中度風險

Apache Struts "action:" 動作對映繞過保安限制漏洞

在 Apache Struts 發現漏洞，惡意使用者可利用漏洞，導致繞過某些保安限制。在 "action:" 字首動作對映錯誤導致漏洞，導致可...

最後更新 2013年09月24日 10:42 發佈日期: 2013年09月24日 1081 觀看次數

風險: 中度風險

蘋果電視多個漏洞

在蘋果電視發現多個漏洞，惡意使用者可利用漏洞，導致阻斷服務，繞過某些保安限制，控制受影響系統。

最後更新 2013年09月24日 10:40 發佈日期: 2013年09月24日 1040 觀看次數

風險: 中度風險

蘋果 iOS 繞過 Passcode 螢幕鎖漏洞

在蘋果 iOS 發現漏洞，本機使用者可利用漏洞繞過 passcode 螢幕鎖功能及存取相片或撥打電話。本機使用者可呼叫蘋果 Control Center...

最後更新 2013年09月23日 15:48 發佈日期: 2013年09月23日 1256 觀看次數

風險: 高度風險

蘋果 iTunes 記憶體損毀漏洞

在蘋果 iTunes 發現漏洞，遠端使用者可利用漏洞導致任意程式碼在目標使用者的系統被執行。遠端使用者可透過製作特...

最後更新 2013年09月19日 12:18 發佈日期: 2013年09月19日 1015 觀看次數

風險: 中度風險

蘋果 OS X 伺服器多個漏洞

在蘋果 OS X 伺服器發現多個漏洞，惡意使用者可利用漏洞進行暴力攻擊及指令碼插入攻擊，繞過某些保安限制，導...

最後更新 2013年09月19日 12:17 發佈日期: 2013年09月19日 1040 觀看次數

風險: 高度風險

Mozilla 產品多個漏洞

在 Mozilla Firefox, Thunderbird 及 Seamonkey 發現多個漏洞。遠端使用者可利用漏洞導致在目標使用者的系統執行任意程式碼，導致阻斷服務，...

最後更新 2013年09月18日 09:24 發佈日期: 2013年09月18日 953 觀看次數

風險: 極高度風險

微軟 Internet Explorer 物件存取記憶損毀漏洞

在微軟 Internet Explorer 發現漏洞。遠端使用者可利用漏洞導致在目標使用者的系統執行任意程式碼。遠端使用者可透過製作特...

最後更新 2013年09月18日 09:24 發佈日期: 2013年09月18日 2271 觀看次數

風險: 中度風險

FFmpeg 多個漏洞

在 FFmpeg 發現多個漏洞，惡意使用者可利用漏洞，導致阻斷服務，控制受影響系統。在"avpriv_dv_produce_packet()"函數 (libavformat/dv.c) 存在...

最後更新 2013年09月17日 10:33 發佈日期: 2013年09月17日 1162 觀看次數