保安公告 | HKCERT

風險: 中度風險

VMware Workstation 及 Player vmware-mount 指令漏洞

在 Debian 系統的 VMware Workstation 及 Player 發現漏洞，主系統的本機使用者可利用漏洞，獲取在目標系統的根權限。在 Debian 系統主系統上，...

最後更新 2013年08月26日 10:26 發佈日期: 2013年08月26日 1234 觀看次數

風險: 中度風險

思科 Unified Communications Manager 多個漏洞

在思科 Unified Communications Manager 發現多個漏洞。已認證的遠端使用者可利用漏洞，在目標系統執行任意程式碼，及導致阻斷服務。遠...

最後更新 2013年08月22日 10:10 發佈日期: 2013年08月22日 1113 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意本機使用者可利用漏洞洩露敏感資料，及惡意使用者可利用漏洞控制使用者的系統。當...

最後更新 2013年08月22日 09:57 發佈日期: 2013年08月22日 1226 觀看次數

風險: 高度風險

RedHat Linux 核心多個漏洞

在 RedHat Linux 核心發現多個漏洞，惡意使用者可利用漏洞導致根權限受控制，存取特權數據，及阻斷服務。在 Linux 核心的串...

最後更新 2013年08月21日 18:50 發佈日期: 2013年08月21日 1275 觀看次數

風險: 中度風險

FFmpeg 多個漏洞

在 FFmpeg 發現多個漏洞，惡意使用者可利用漏洞導致阻斷服務。在 "decode_frame()" 函式 (libavcodec/dxa.c) 存在 NULL 指標解除參照錯誤...

最後更新 2013年08月21日 18:49 發佈日期: 2013年08月21日 1023 觀看次數

風險: 高度風險

IBM HTTP 伺服器多個漏洞

在 IBM HTTP 伺服器版本 8... 至 8...6 發現多個漏洞，惡意使用者可利用漏洞洩露某些敏感資料，導致阻斷服務...

最後更新 2013年08月21日 18:38 發佈日期: 2013年08月21日 1178 觀看次數

風險: 中度風險

PHP SSL 客戶端證書驗證及會話固定漏洞

在 PHP 發現多個漏洞，惡意使用者可利用漏洞進行偽冒及會話騎劫攻擊。

最後更新 2013年08月20日 12:43 發佈日期: 2013年08月20日 1214 觀看次數

風險: 高度風險

Avant 瀏覽器呈現引擎多個漏洞

在 Avant Browser 發現多個漏洞。惡意的本機使用者可利用漏洞獲取提升權限。惡意使用者可利用漏洞進行偽冒攻擊、洩露敏...

最後更新 2013年08月20日 12:41 發佈日期: 2013年08月20日 1030 觀看次數

風險: 高度風險

IBM Notes / Domino Java 多個漏洞

在 IBM Notes 及 Domino 發現多個漏洞。惡意的本機使用者可利用漏洞洩露敏感數據、竄改某些數據及獲取提升權限。惡意使用...

最後更新 2013年08月20日 12:38 發佈日期: 2013年08月20日 1532 觀看次數

風險: 高度風險

Kingsoft Writer 2012 WPS 檔案緩衝區滿溢漏洞

在 Kingsoft Writer 2012 發現漏洞，惡意使用者可利用漏洞控制使用者的系統。由於當處理字型名稱產生邊界檢查錯誤，透過帶有...

最後更新 2013年08月19日 09:39 發佈日期: 2013年08月19日 1183 觀看次數