保安公告 | HKCERT

風險: 高度風險

微軟視窗數據存取元件漏洞

微軟 Data Access Components 存取記憶體中未正確初始化之物件的方式中，存在遠端執行程式碼漏洞。一旦攻擊得逞，攻擊者將能在...

最後更新 2012年07月11日 17:08 發佈日期: 2012年07月11日 1634 觀看次數

風險: 高度風險

微軟 Internet Explorer 多個漏洞

快取物件遠端執行程式碼資訊安全風險Internet Explorer 存取已刪除物件的方式中，存在遠端執行程式碼漏洞。此漏洞可能會損毀...

最後更新 2012年07月11日 17:07 發佈日期: 2012年07月11日 1720 觀看次數

風險: 高度風險

VLC Player 緩衝區滿溢漏洞

在 VLC Player 發現漏洞，遠端使用者可利用漏洞，控制受影響系統。一個遠端使用者可利用特製的檔案，當目標使用者載...

最後更新 2012年07月10日發佈日期: 2012年07月09日 2033 觀看次數

風險: 高度風險

微軟 IIS 網頁伺服器洩露敏感資料漏洞

在 Microsoft IIS Web Server 發現漏洞，遠端使用者可利用漏洞洩露資料。遠端使用者可利用含有'~'的特製請求來決定在 web 目錄內是...

最後更新 2012年07月10日發佈日期: 2012年07月09日 2076 觀看次數

風險: 中度風險

Asterisk 產品阻斷服務漏洞

在 Asterisk發現多個漏洞，遠端認證的使用者可利用漏洞，導致阻斷服務。遠端認證的使用者可利用臨時回應來回應一個...

最後更新 2012年07月10日發佈日期: 2012年07月09日 1891 觀看次數

風險: 中度風險

Pidgin MXit Message 分析緩衝區滿溢漏洞

在 Pidgin MXit Message發現漏洞，惡意使用者可利用漏洞，控制使用者系統。在編譯有內嵌圖片的輸入資料時，在 "mxit_show_message()"參數內...

最後更新 2012年07月10日發佈日期: 2012年07月09日 1864 觀看次數

風險: 中度風險

IBM WebSphere Application Server Feature Pack 繞過保安限制漏洞

在 IBM WebSphere Application Server Feature Pack for Web Services 發現漏洞，惡意使用者可利用漏洞，導致繞過某些保安限制。在 WS-Security 政策允許的 Java API 的 XML...

最後更新 2012年07月06日 10:34 發佈日期: 2012年07月06日 4445 觀看次數

風險: 中度風險

RSA Access Manager 會話重用漏洞

在 RSA Access Manager 發現漏洞。遠端使用者可利用登出程序的漏洞，重用會話憑證存取目標系統。

最後更新 2012年07月05日 10:14 發佈日期: 2012年07月05日 2201 觀看次數

風險: 中度風險

HP Network Node Manager i 輸入驗證漏洞

在 HP Network Node Manager i 發現漏洞，遠端使用者可利用漏洞，進行跨網站指令碼攻擊。軟件未有正確地過濾由使用者提供的HTML...

最後更新 2012年07月03日 18:32 發佈日期: 2012年07月03日 2270 觀看次數

風險: 中度風險

Wireshark 多個漏洞

在Wireshark發現多個漏洞，惡意使用者可利用漏洞，導致 DoS(阻斷服務)。在ANSI MAP, ASF, BACapp, Bluetooth HCI, IEEE 802.11, IEEE 802.3, LTP, 及 R3解碼器產生無限大的循環，導致Wireshark停頓...

最後更新 2012年07月03日 15:57 發佈日期: 2012年07月03日 2392 觀看次數