保安公告 | HKCERT

風險: 高度風險

McAfee Firewall Enterprise BIND RDATA 處理判斷提示失敗阻斷服務漏洞

在 McAfee Firewall Enterprise 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。有關更多資料，請參考 SA13073005。

最後更新 2013年08月02日 18:40 發佈日期: 2013年08月02日 1209 觀看次數

風險: 中度風險

思科產品指令插入及程式碼執行漏洞

在多個思科產品發現漏洞，惡意使用者可利用漏洞控制受影響系統。

最後更新 2013年08月02日 18:39 發佈日期: 2013年08月02日 1307 觀看次數

風險: 高度風險

思科產品 OSPF 漏洞

在思科產品發現漏洞，沒有認證的攻擊者可利用漏洞，全權控制 OSPF Autonomous System (AS) 網域路由表、黑洞流量及攔截流量。...

最後更新 2013年08月02日 18:35 發佈日期: 2013年08月02日 1363 觀看次數

風險: 中度風險

OpenOffice.org PLCF 及 XML 資料剖析漏洞

在 OpenOffice.org 發現多個漏洞，惡意使用者可利用漏洞控制使用者的系統。當處理在 DOC 檔案內的 PLCF (Plex of Character Positions in File) 數據...

最後更新 2013年08月01日發佈日期: 2013年07月29日 1208 觀看次數

風險: 高度風險

Symantec Web Gateway 多個漏洞

在 Symantec Web Gateway 發現多個漏洞，遠端使用者可利用漏洞進行跨網站指令碼攻擊，進行跨網站請求偽造攻擊，插入 SQL 指令及...

最後更新 2013年08月01日發佈日期: 2013年07月29日 1100 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞繞過某些保安限制及控制使用者系統。由於處理頁框時產生錯誤，攻...

最後更新 2013年08月01日 09:49 發佈日期: 2013年08月01日 1331 觀看次數

風險: 中度風險

TrustGo Antivirus & Mobile Security 阻斷服務漏洞

在 TrustGo Antivirus & Mobile Security 發現漏洞，惡意應用程式可利用漏洞，導致阻斷服務。當一個沒有參數 intent 被傳送至 com.trustgo.mobile.security....

最後更新 2013年07月31日 09:09 發佈日期: 2013年07月31日 1279 觀看次數

風險: 中度風險

Adobe Digital Editions 記憶體損毀漏洞

在 Adobe Digital Editions 發現漏洞，遠端使用者可利用漏洞，在目標使用者系統執行任意程式。遠端使用者可透過特製內容，引透...

最後更新 2013年07月31日 09:07 發佈日期: 2013年07月31日 1181 觀看次數

風險: 高度風險

ISC BIND RDATA 處理斷言失敗阻斷服務漏洞

在 ISC BIND 發現多個漏洞，惡意使用者可利用漏洞，導致阻斷服務。當在 DNS 詢問編譯 RDATA 時存在漏洞，惡意使用者可利用...

最後更新 2013年07月30日 14:12 發佈日期: 2013年07月30日 1260 觀看次數

風險: 中度風險

IBM WebSphere Commerce 多個漏洞

在 IBM Websphere Commerce 發現多個漏洞，惡意使用者可利用漏洞，導致繞過某些保安限制。由於在 REST 服務存在錯誤，惡意使用者可...

最後更新 2013年07月30日 14:10 發佈日期: 2013年07月30日 1171 觀看次數