保安公告 | HKCERT

風險: 中度風險

OpenJPEG JPEG2000 影像處理緩衝區滿溢漏洞

在 OpenJPEG 發現漏洞，惡意使用者可透過程式庫利用漏洞控制應用程式。由於解碼影像時發生錯誤，攻擊者可透過特製檔...

最後更新 2012年09月20日發佈日期: 2012年08月30日 1856 觀看次數

風險: 中度風險

SumatraPDF 文件處理多個漏洞

在 SumatraPDF 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於處理 PDF 檔案時產生不明錯誤，導致漏洞，並可被...

最後更新 2012年09月20日 10:40 發佈日期: 2012年09月20日 1619 觀看次數

風險: 中度風險

Google SketchUp SKP 檔案處理多個漏洞

在 Google SketchUp 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於處理 SKP 檔案時產生不明錯誤，導致漏洞，並可...

最後更新 2012年09月20日 10:37 發佈日期: 2012年09月20日 1847 觀看次數

風險: 中度風險

Windows Phone 憑證認證漏洞

在 Windows Phone 7發現漏洞，遠端使用者可利用漏洞，在某些情況下，偽冒安全的電郵伺服器。在透過POP3，IMAP及SMTP收發電郵時，...

最後更新 2012年09月19日 10:35 發佈日期: 2012年09月19日 1703 觀看次數

風險: 中度風險

Novell GroupWise Internet Agent 整數滿溢漏洞

在 Novell GroupWise Internet Agent 發現漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼。遠端使用者可透過經 TCP 埠 9850 傳送含 HTTP '...

最後更新 2012年09月17日 10:06 發佈日期: 2012年09月17日 1679 觀看次數

風險: 中度風險

IBM AIX NFSv4 GID 實施漏洞

在 IBM AIX NFSv4 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。 GID 未被適當實施，導致漏洞。

最後更新 2012年09月17日 10:05 發佈日期: 2012年09月17日 1694 觀看次數

風險: 高度風險

ISC BIND 資源記錄阻斷服務漏洞

在ISC BIND發現漏洞，惡意使用者可利用漏洞，導致阻斷服務。由於在處理有RDATA大於 65535 位元組的資源紀錄時產生錯誤，惡...

最後更新 2012年09月14日 11:38 發佈日期: 2012年09月14日 1818 觀看次數

風險: 高度風險

蘋果 iTunes WebKit 多個漏洞

在 Apple iTunes發現多個漏洞，惡意使用者可利用漏洞，導致控制使用者系統。在 WebKit 元件存在不明錯誤。暫時沒有其他資料...

最後更新 2012年09月14日 11:38 發佈日期: 2012年09月14日 1784 觀看次數

風險: 中度風險

IBM Java 多個漏洞

在IBM Java發現多個漏洞，攻擊者可利用漏洞，洩露資料，篡改資料，導致阻斷服務，及控制受影響系統。

最後更新 2012年09月14日發佈日期: 2012年09月10日 1790 觀看次數

風險: 中度風險

Cisco Unified Presence 及 Jabber Extensible Communications Platform 串流標頭處理漏洞

在 Cisco Unified Presence 及 Jabber Extensible Communications Platform 發現漏洞。遠端使用者可導致阻斷服務。遠端使用者可透過傳送特製 Extensible Messaging and Presence Protocol (XMPP) 串...

最後更新 2012年09月13日 10:16 發佈日期: 2012年09月13日 1763 觀看次數