保安公告 | HKCERT

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼。遠端使用者可透過引誘目標使用者載入...

最後更新 2013年03月21日 09:53 發佈日期: 2013年03月21日 1416 觀看次數

風險: 中度風險

Google Picasa 多個漏洞

在 Google Picasa 發現多個漏洞，惡意使用者可利用漏洞控制受影響系統。由於處理 BMP 影像的顏色對照表時，產生符號擴張錯...

最後更新 2013年03月21日 09:53 發佈日期: 2013年03月21日 1281 觀看次數

風險: 中度風險

Samba Active Directory 網域控制站檔案權限漏洞

在 Samba 發現漏洞，已認証的遠端使用者可在某些分享下存取檔案。當額外的 CIFS 檔案分享在 Samba Active Directory 網域控制站建立，系...

最後更新 2013年03月20日 14:58 發佈日期: 2013年03月20日 1409 觀看次數

風險: 中度風險

蘋果 iOS 多個漏洞

在蘋果 iOS 發現多個漏洞，本地使用者可在目標系統提升權限。本地使用者可利用在處理有重疊部份的 Mach-O 執行檔...

最後更新 2013年03月20日 14:58 發佈日期: 2013年03月20日 1557 觀看次數

風險: 中度風險

Ruby on Rails 多個漏洞

在 Ruby on Rails 發現多個漏洞，惡意使用者可利用漏洞導致跨網站指令碼攻擊及阻斷服務。當在 Active Record 處理排序鑰轉換成雜...

最後更新 2013年03月20日 14:57 發佈日期: 2013年03月20日 1272 觀看次數

風險: 中度風險

RealPlayer MP4 處理器緩衝記憶體溢出漏洞

在RealPlayer發現多個漏洞，惡意使用者可利用漏洞，導致控制使用者/受影響系統。由於在處理MP4檔案時產生錯誤，惡意...

最後更新 2013年03月19日 09:45 發佈日期: 2013年03月19日 1444 觀看次數

風險: 中度風險

Novell Messenger / Groupwise Messenger 客戶端不明的緩衝區滿溢漏洞

在 Novell Messenger 及 Novell Groupwise Messenger 客戶端發現漏洞，惡意使用者可利用漏洞導致控制使用者的系統。由於在客戶端的不明錯誤產生漏...

最後更新 2013年03月18日 11:39 發佈日期: 2013年03月18日 1441 觀看次數

風險: 高度風險

TP-LINK 路由器管理網頁介面後門漏洞

在 TP-LINK 路由器部分型號發現漏洞，遠端攻擊者可利用漏洞在目標系統執行任意程式碼。 TP-LINK 路由器部分型號提...

最後更新 2013年03月15日 10:54 發佈日期: 2013年03月15日 2253 觀看次數

風險: 高度風險

蘋果 Safari 多個漏洞

在蘋果 Safari 發現多個漏洞，遠端使用者可利用漏洞在目標使用者系執行任意程式碼及繞過身份認證。遠端使用者可透...

最後更新 2013年03月15日 10:18 發佈日期: 2013年03月15日 1335 觀看次數

風險: 高度風險

蘋果 Mac OS X 多個漏洞

在 Mac OS X 及 Safari 發現多個漏洞，遠端使用者可利用漏洞在目標使用者系執行任意程式碼及繞過身份認證。當多個使用...

最後更新 2013年03月15日 10:18 發佈日期: 2013年03月15日 1367 觀看次數