保安公告 | HKCERT

風險: 高度風險

Portable UPnP SDK libupnp `unique_service_name()` 多個漏洞

在 libupnp (Portable UPnP SDK) 發現多個漏洞，惡意使用者可利用漏洞在裝置上執行任意程式碼，導致阻斷服務，及控制使用此程...

最後更新 2013年02月01日發佈日期: 2013年01月30日 1881 觀看次數

風險: 高度風險

VLC Media Player ASF 影片緩衝區滿溢漏洞

在 VLC Media Player 發現漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。遠端使用者可透過特製的 ASF 影片，...

最後更新 2013年01月31日 19:17 發佈日期: 2013年01月31日 1483 觀看次數

風險: 高度風險

Opera 多個漏洞

在 Opera 發現多個漏洞，惡意使用者可利用漏洞控制使用者的系統。當處理某些 DOM 事件時發生錯誤，攻擊者利用漏洞執...

最後更新 2013年01月31日 15:37 發佈日期: 2013年01月31日 1331 觀看次數

風險: 中度風險

Wireshark 多個漏洞

在 Wireshark 發現多個漏洞，惡意使用者利用漏洞導致阻斷攻擊，及控制受影響的系統。由於 Bluetooth HCI、CSN.1、DCP-ETSI DOCSIS CM-...

最後更新 2013年01月31日 15:36 發佈日期: 2013年01月31日 1518 觀看次數

風險: 中度風險

Cisco IOS XR 不明阻斷服務漏洞

在 Cisco IOS XR 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。由於處理某些封包時產生不明錯誤，攻擊者透過特製的...

最後更新 2013年01月30日 14:40 發佈日期: 2013年01月30日 1420 觀看次數

風險: 高度風險

IBM WebSphere Message Broker Java 多個漏洞

在 IBM WebSphere Message Broker 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料，竄改某些數據，導致阻斷服務，及控制受影響的...

最後更新 2013年01月30日 13:49 發佈日期: 2013年01月30日 1449 觀看次數

風險: 中度風險

Apple TV 核心記憶體存取漏洞

在 Apple TV 發現多個漏洞，惡意使用者可利用漏洞控制使用者的裝置。

最後更新 2013年01月30日 13:41 發佈日期: 2013年01月30日 1478 觀看次數

風險: 高度風險

蘋果 iOS 多個漏洞

在蘋果 iOS 發現多個漏洞，惡意使用者可利用漏洞進行跨網站指令碼，繞過某些保安限制，及控制使用者的裝置。

最後更新 2013年01月30日 13:40 發佈日期: 2013年01月30日 1766 觀看次數

風險: 中度風險

Ruby on Rails 3.0 及 2.3 JSON 編譯器漏洞

在 Ruby on Rails JSON 編譯器發現漏洞，攻擊者可透過 Ruby on Rails 的 JSON 程式碼漏洞繞過認證系統，插入任意 SQL，插入及執行任意程...

最後更新 2013年01月29日 17:04 發佈日期: 2013年01月29日 1556 觀看次數

風險: 高度風險

偽冒 HKCERT 詐騙電郵大規模發放惡意程式

本中心於 2013 年 1 月 25 日收到一宗關於詐騙電郵的事故報告。該詐騙電郵偽冒本中心發出嚴重漏洞警告電郵。該詐騙...

最後更新 2013年01月25日 20:00 發佈日期: 2013年01月25日 1650 觀看次數