保安公告 | HKCERT

風險: 高度風險

Adobe Flash Player / AIR 緩衝區滿溢漏洞

在 Adobe Flash Player 及 Adobe AIR 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於產生不明錯誤，引致漏洞。攻擊者可...

最後更新 2013年01月09日 14:17 發佈日期: 2013年01月09日 1937 觀看次數

風險: 高度風險

Symantec PGP Desktop 權限提升漏洞

在 Symantec PGP Desktop 發現漏洞，本機使用者可在目標系統提升權限。本機使用者可透過發出特製 IOCTL 0x80022058 請求，在目標系統以系統...

最後更新 2013年01月08日 10:34 發佈日期: 2013年01月08日 2385 觀看次數

風險: 中度風險

Ruby on Rails 方法參數資料隱碼及漏洞

在Ruby on Rails發現多個漏洞，惡意使用者可利用漏洞，進行SQL碼注入攻擊。透過函數參數傳到 Active Record 介面的資料未經正確地過...

最後更新 2013年01月04日 15:41 發佈日期: 2013年01月04日 1754 觀看次數

風險: 高度風險

VLC Media Player HTML 字幕分析緩衝區滿溢漏洞

在VLC Media Player發現多個漏洞，惡意使用者可利用漏洞，導致控制受影響系統。在modules/codec/subsdec.c編譯HTML字幕時，產生錯誤，惡意使用者可...

最後更新 2013年01月02日發佈日期: 2012年12月31日 1824 觀看次數

風險: 中度風險

FreeType BDF Glyph 處理緩衝區滿溢漏洞

在FreeType發現漏洞，惡意使用者可利用漏洞，透過程式庫控制受影響系統。在Bitmap Distribution Format (BDF)檔案內處理字形資料時，"_bdf_parse_glyphs()" 函數 (src...

最後更新 2012年12月28日 12:02 發佈日期: 2012年12月28日 1615 觀看次數

風險: 中度風險

GNU grep 長行處理整數滿溢漏洞

在grep發現漏洞，惡意使用者可利用漏洞，導致控制受影響系統。當編譯過長的行時，產生整數滿溢錯誤，導致漏洞...

最後更新 2012年12月28日 12:02 發佈日期: 2012年12月28日 1562 觀看次數

風險: 中度風險

VMware vCenter Server Appliance 穿梭目錄漏洞

在VMware vCenter Server Appliance發現兩個漏洞，惡意使用者可利用漏洞，導致遠端驗證的使用者閱覽在目標系統的檔案。遠端驗證的使用者可...

最後更新 2012年12月24日 11:11 發佈日期: 2012年12月24日 1760 觀看次數

風險: 中度風險

IBM InfoSphere Streams Java 多個漏洞

在IBM InfoSphere Streams發現多個漏洞，惡意使用者可利用漏洞，導致阻斷服務，控制受影響系統。

最後更新 2012年12月21日 17:21 發佈日期: 2012年12月21日 1608 觀看次數

風險: 高度風險

Adobe Shockwave Player 多個漏洞

遠端使用者特製 Shockwave 內容為舊版本(10.x)的Shockwave及，在目標使用者載入時，遠端使用者可利用漏洞，導致在舊版本...

最後更新 2012年12月21日 17:19 發佈日期: 2012年12月21日 1689 觀看次數

風險: 高度風險

Nagios history.cgi "get_history()" 緩衝區滿溢漏洞

在 Nagios 發現漏洞，惡意使用者可利用漏洞控制受影響的系統。當 history.cgi 內的 "get_history()" 函數 (history.c) 處理某些參數時，...

最後更新 2012年12月20日 10:12 發佈日期: 2012年12月20日 1727 觀看次數