保安公告 | HKCERT

風險: 高度風險

Wireshark PPP 及 NFS 析像器阻斷服務漏洞

在 Wireshark 發現多個漏洞，惡意使用者可利用漏洞，導致阻斷服務。由於 PPP 析像器內產生錯誤，攻擊者可透過特製的封包...

最後更新 2012年07月25日 14:59 發佈日期: 2012年07月25日 1728 觀看次數

風險: 高度風險

微軟 Exchange 及 FAST Search Server 2010 for SharePoint 多個漏洞

在 Microsoft Exchange 及 FAST Search Server 2010 for SharePoint 發現使用第三者元件 Oracle Outside In 函式庫相關的多個漏洞，惡意使用者可利用漏洞，並透過剖析蓄...

最後更新 2012年07月25日 14:57 發佈日期: 2012年07月25日 1696 觀看次數

風險: 中度風險

Symantec 多個產品載入不安全程式庫漏洞

在 Symantec Backup Exec System Recovery 2010 及 Symantec System Recovery 2011發現多個漏洞，惡意使用者可利用漏洞，導致控制使用者系統。此漏洞是由於應用程式...

最後更新 2012年07月24日 14:28 發佈日期: 2012年07月24日 1856 觀看次數

風險: 中度風險

PHP 多個漏洞

在PHP發現兩個漏洞，惡意使用者可利用漏洞，導致繞過某些保安限制及在目標使用者系統執行任意程式碼。在 SQLite 插...

最後更新 2012年07月23日 10:47 發佈日期: 2012年07月23日 1922 觀看次數

風險: 高度風險

HP StorageWorks File Migration Agent 緩衝區滿溢漏洞

在 HP StorageWorks File Migration Agent發現兩個漏洞，惡意使用者可利用漏洞，導致控制使用者/受影響系統。在處理CIFS存檔名稱時，在 HsmCfgSvc...

最後更新 2012年07月20日 10:25 發佈日期: 2012年07月20日 1988 觀看次數

風險: 中度風險

Cisco Nexus Series Switches IP 堆疊處理的阻斷服務漏洞

在 Cisco NX-OS 發現多個漏洞，惡意的人可利漏洞導致 DoS(阻斷服務)。當收到第4層(UDP或TCP) 資料時，在處理IP堆時產...

最後更新 2012年07月18日發佈日期: 2012年02月17日 2417 觀看次數

風險: 高度風險

Mozilla 產品多個漏洞

在 Mozilla Firefox, Thunderbird 及 SeaMonkey發現多個漏洞，遠端使用者可利用漏洞，執行任意程式碼，偽冒網站，進行跨網站指令碼攻擊。

最後更新 2012年07月18日 11:30 發佈日期: 2012年07月18日 1939 觀看次數

風險: 高度風險

Oracle 產品多個漏洞

在 Oracle 產品發現多個漏洞，遠端使用者可利用漏洞，存取及更改部份在目標系統的資料。遠端使用者可導致部份阻斷...

最後更新 2012年07月18日 11:29 發佈日期: 2012年07月18日 2059 觀看次數

風險: 中度風險

libexif 多個漏洞

在libexif發現多個漏洞，惡意使用者可利用漏洞，洩露敏感資料，導致阻斷服務，透過程式庫控制應用程式。當處理EXIF_TAG_COPYRIGHT...

最後更新 2012年07月16日 11:50 發佈日期: 2012年07月16日 1923 觀看次數

風險: 中度風險

VMware ESXi libxml2 多個漏洞

在VMware ESXi發現多個漏洞，惡意使用者可利用漏洞，導致DoS(阻斷服務)，控制受影響系統。

最後更新 2012年07月16日 11:50 發佈日期: 2012年07月16日 2140 觀看次數