保安公告 | HKCERT

風險: 高度風險

Corel PDF Fusion 多個漏洞

在 Corel PDF Fusion 發現兩個漏洞，惡意使用者可利用漏洞，導致控制使用者系統。應用程序以不安全的方式加載一個函式庫...

最後更新 2013年07月09日 10:37 發佈日期: 2013年07月09日 1124 觀看次數

風險: 高度風險

IrfanView ANI 檔案處理整數滿溢漏洞

在 IrfanView 發生漏洞，惡意使用者可利用漏洞控制使用者的系統。當剖析 ANI 影像時，產生整數滿溢錯誤，可被利用導致堆...

最後更新 2013年07月08日 09:53 發佈日期: 2013年07月08日 1087 觀看次數

風險: 高度風險

RealPlayer HTML 處理阻斷服務漏洞

在 RealPlayer 發現漏洞，遠端使用者可利用漏洞進行阻斷服務。遠端使用者可透過特製的 HTML，在目標使用者載入後，導致目...

最後更新 2013年07月05日 09:52 發佈日期: 2013年07月05日 1136 觀看次數

風險: 中度風險

Avant 瀏覽器呈現引擎多個漏洞

在 Avant 瀏覽器發現多個漏洞，一些漏洞導致不明影響，及惡意使用者可利用其他漏洞繞過某些保安限制及控制使用者...

最後更新 2013年07月04日 08:56 發佈日期: 2013年07月04日 1219 觀看次數

風險: 中度風險

Lookout! Mobile Security 阻斷服務漏洞

在 Lookout! Mobile Security 發現漏洞，惡意使用者可利用漏洞導致阻斷服務攻擊。當一個沒有參數的 intent 被傳送到 com.lookout.security.ScanTell 的...

最後更新 2013年07月03日 12:44 發佈日期: 2013年07月03日 1277 觀看次數

風險: 中度風險

Symantec Security Information Manager 主控台多個漏洞

在 Symantec Security Information Manager 發現多個漏洞，惡意使用者可利用漏洞進行 SQL 資料隱碼攻擊，洩露敏感資料，及進行跨網站指令攻擊。...

最後更新 2013年07月03日 12:39 發佈日期: 2013年07月03日 1398 觀看次數

風險: 高度風險

蘋果 OS X QuickTime 緩衝區滿溢多個漏洞

在蘋果 OS X 發現多個漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。遠端使用者可透過製作檔案...

最後更新 2013年07月03日 12:39 發佈日期: 2013年07月03日 1299 觀看次數

風險: 高度風險

Kingsoft Spreadsheets 多個漏洞

在 Kingsoft Spreadsheets 發現漏洞，惡意使用者可利用漏洞控使用者系統。由於 etxrw.dll 模組內產生錯誤，當處理試算表檔案時，攻擊...

最後更新 2013年06月27日 11:12 發佈日期: 2013年06月27日 1236 觀看次數

風險: 高度風險

Mozilla Firefox / Thunderbird 多個漏洞

在 Mozilla Firefox / Thunderbird 發現多個漏洞，攻擊者可利用漏洞進行跨網站指令碼攻擊、提升權限、洩露敏感資料及遠端執行程式碼...

最後更新 2013年06月27日發佈日期: 2013年06月26日 1310 觀看次數

風險: 高度風險

思科產品多個漏洞

在思科 Email Security Appliance、Web Security Appliance、ASA Next-Generation Firewall 及 Content Security Management Appliance 發現多個漏洞，攻擊者可利用漏洞進行阻斷服務及執行任意程式碼...

最後更新 2013年06月27日 10:58 發佈日期: 2013年06月27日 1270 觀看次數