保安公告 | HKCERT

風險: 中度風險

FreeType BDF Glyph 處理緩衝區滿溢漏洞

在FreeType發現漏洞，惡意使用者可利用漏洞，透過程式庫控制受影響系統。在Bitmap Distribution Format (BDF)檔案內處理字形資料時，"_bdf_parse_glyphs()" 函數 (src...

最後更新 2012年12月28日 12:02 發佈日期: 2012年12月28日 1522 觀看次數

風險: 中度風險

GNU grep 長行處理整數滿溢漏洞

在grep發現漏洞，惡意使用者可利用漏洞，導致控制受影響系統。當編譯過長的行時，產生整數滿溢錯誤，導致漏洞...

最後更新 2012年12月28日 12:02 發佈日期: 2012年12月28日 1479 觀看次數

風險: 中度風險

VMware vCenter Server Appliance 穿梭目錄漏洞

在VMware vCenter Server Appliance發現兩個漏洞，惡意使用者可利用漏洞，導致遠端驗證的使用者閱覽在目標系統的檔案。遠端驗證的使用者可...

最後更新 2012年12月24日 11:11 發佈日期: 2012年12月24日 1632 觀看次數

風險: 中度風險

IBM InfoSphere Streams Java 多個漏洞

在IBM InfoSphere Streams發現多個漏洞，惡意使用者可利用漏洞，導致阻斷服務，控制受影響系統。

最後更新 2012年12月21日 17:21 發佈日期: 2012年12月21日 1533 觀看次數

風險: 高度風險

Adobe Shockwave Player 多個漏洞

遠端使用者特製 Shockwave 內容為舊版本(10.x)的Shockwave及，在目標使用者載入時，遠端使用者可利用漏洞，導致在舊版本...

最後更新 2012年12月21日 17:19 發佈日期: 2012年12月21日 1604 觀看次數

風險: 高度風險

Nagios history.cgi "get_history()" 緩衝區滿溢漏洞

在 Nagios 發現漏洞，惡意使用者可利用漏洞控制受影響的系統。當 history.cgi 內的 "get_history()" 函數 (history.c) 處理某些參數時，...

最後更新 2012年12月20日 10:12 發佈日期: 2012年12月20日 1649 觀看次數

風險: 中度風險

Oracle Solaris Java 多個漏洞

在附載於 Solaris 的 Java 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、竄改某些資料、導致阻斷服務及控制受影響...

最後更新 2012年12月20日 10:12 發佈日期: 2012年12月20日 1933 觀看次數

風險: 中度風險

RealPlayer 多個漏洞

在 RealPlayer 發現漏洞，惡意使用者可利用漏洞控制使用者系統。由處理 RealAudio 檔案時產生錯誤，導致復引用無效的指示器，及...

最後更新 2012年12月18日 09:56 發佈日期: 2012年12月18日 1512 觀看次數

風險: 中度風險

VMware View Connection/Security Server 穿梭目錄漏洞

在 VMware View 發現漏洞，惡意使用者可利用漏洞洩露敏感資料。由於 View Connection Server 及 View Security Server 產生錯誤，攻擊者可利用漏洞透過穿...

最後更新 2012年12月17日 10:52 發佈日期: 2012年12月17日 1606 觀看次數

風險: 高度風險

Adobe Camera Raw 插件 TIFF 圖像處理多個漏洞

在 Adobe Camera Raw 插件發現漏洞，惡意使用者可利用漏洞控制使用者系統。當處理 LZW 壓縮 TIFF 影像時，"Camera Raw.8bi" 插件產生錯...

最後更新 2012年12月14日 11:03 發佈日期: 2012年12月14日 1689 觀看次數