保安公告 | HKCERT

風險: 高度風險

Adobe Shockwave Player 多個漏洞

在 Adobe Shockwave Player 發現兩個漏洞，惡意使用者可利用漏洞控制使用者的系統。不明錯誤可被利用導致記憶體損毀。另一個不...

最後更新 2013年09月11日 14:34 發佈日期: 2013年09月11日 1079 觀看次數

風險: 高度風險

Adobe Reader / Acrobat 多個漏洞

在 Adobe Reader 及 Adobe Acrobat 發現多個漏洞，惡意使用者可利用漏洞控制使用者的系統。一些不明錯誤可被利用導致堆疊滿溢及執...

最後更新 2013年09月11日 14:33 發佈日期: 2013年09月11日 1131 觀看次數

風險: 中度風險

GOM 播放器不明緩衝記憶體溢出漏洞

在GOM Player發現漏洞，惡意使用者可利用漏洞，導致控制使用者系統。此漏洞由於一個不明錯誤，惡意使用者可利用漏洞...

最後更新 2013年09月11日 10:07 發佈日期: 2013年09月11日 1168 觀看次數

風險: 中度風險

IBM WebSphere Application Server for z/OS JAX-WS WS-Security 漏洞

在 IBM WebSphere Application Server for z/OS 發現漏洞，當使用設定 XML 數碼簽署的 JAX-WS WS-Security 時會產生不明錯誤。暫時沒有更多資訊。

最後更新 2013年09月06日 09:52 發佈日期: 2013年09月06日 1207 觀看次數

風險: 高度風險

思科產品多個漏洞

在不同的思科產品發現多個漏洞，惡意使用者可利用漏洞導致跨網站指令碼攻擊、跨網站請求偽冒攻擊、導致阻斷...

最後更新 2013年09月05日發佈日期: 2013年08月30日 1253 觀看次數

風險: 高度風險

Polaris 產品 DOCX 緩衝區滿溢漏洞

在 Polaris Office for Android 及 Samsung Galaxy S4 Polaris Viewer 發現 DOCX 緩衝區滿溢漏洞，惡意使用者可利用漏洞控制受影響的裝置。注意：暫時未有由軟...

最後更新 2013年09月05日 09:46 發佈日期: 2013年09月05日 1124 觀看次數

風險: 中度風險

cPanel 多個漏洞

在 cPanel 發現多個漏洞。惡意本機使用者可利用漏洞洩露敏感資料，繞過某些保安限制，竄改某些數據，及獲取提升權...

最後更新 2013年09月04日 09:49 發佈日期: 2013年09月04日 1148 觀看次數

風險: 中度風險

Asterisk 多個漏洞

在 Asterisk 發現多個漏洞。遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過傳送 SIP ACK 與在通道被中止後收到的 SDP...

最後更新 2013年08月29日 09:35 發佈日期: 2013年08月29日 1111 觀看次數

風險: 中度風險

Spring 框架多個 XML 實體參照資料洩露漏洞

在 Spring 框架發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料。由於當處埋 XML 數據時產生錯誤，導致漏洞，可被利...

最後更新 2013年08月28日 09:29 發佈日期: 2013年08月28日 1106 觀看次數

風險: 中度風險

RealPlayer 多個漏洞

在RealPlayer發現兩個漏洞，惡意使用者可利用漏洞，導致控制使用者系統。在處理檔案名有RMP時產生錯誤，惡意使用者可...

最後更新 2013年08月27日 10:16 發佈日期: 2013年08月27日 1188 觀看次數