保安公告 | HKCERT

風險: 中度風險

Adobe Flash Professional 及 Photoshop 緩衝區滿溢漏洞

在 Adobe Flash Professional 及 Photoshop 發現漏洞。遠端使用者可利用漏洞，在目標使用者系統上執行任意程式碼。遠端使用者可引致緩衝記...

最後更新 2012年06月06日發佈日期: 2012年05月10日 2017 觀看次數

風險: 高度風險

ISC BIND DNS 資源記錄處理漏洞

在 ISC BIND 發現漏洞，惡意使用者可利用漏洞，洩露敏感資料或導致 DoS (阻斷服務) 在處理DNS 資源時產生錯誤，惡意使...

最後更新 2012年06月05日 12:04 發佈日期: 2012年06月05日 2229 觀看次數

風險: 高度風險

微軟視窗包括一些無效的證書漏洞

在微軟視窗發現漏洞。遠端使用者可利用漏洞偽冒代碼簽名。作業系統包括一些中級證書。無效的證書及指紋為: ...

最後更新 2012年06月05日 12:03 發佈日期: 2012年06月05日 2016 觀看次數

風險: 中度風險

Cisco Firewall Services Module Protocol Independent Multicast (PIM) 阻斷服務漏洞

在 Cisco Firewall Services Module 發現漏洞。遠端使用者可導致阻斷服務的情況。遠端使用者可傳送特製的 Protocol Independent Multicast (PIM)訊息導致目標裝...

最後更新 2012年06月04日發佈日期: 2012年03月15日 2360 觀看次數

風險: 高度風險

Cisco ASA 多個漏洞

在 Cisco ASA 發現漏洞，遠端使用者可利用漏洞，在目標使用者系統執行任意程式碼或導致阻斷服務的情況。當目標使用...

最後更新 2012年06月04日發佈日期: 2012年03月15日 2240 觀看次數

風險: 中度風險

IBM AIX `TCP large send offload´ 阻斷服務漏洞

在 AIX 發現漏洞，惡意的人可利用漏洞導致 DoS (阻斷服務)。當啟用"TCP large send offload"選項時，在TCP堆疊產生錯誤。攻擊...

最後更新 2012年06月04日發佈日期: 2012年02月07日 2601 觀看次數

風險: 高度風險

PHP-CGI 查詢字串參數漏洞

在 PHP發現多個漏洞，遠端使用者可利用漏洞洩露某些資訊，或控制受影響系統。由於在編譯某些參數時產生錯誤。...

最後更新 2012年06月04日發佈日期: 2012年05月07日 2517 觀看次數

風險: 高度風險

VMware ESX/ESXi Server 多個漏洞

在 VMware ESX/ESXi Server 發現多個漏洞，惡意的本機使用者可利用漏洞洩露敏感資料及系統資料，繞過某些保安限制，導致 DoS...

最後更新 2012年06月04日發佈日期: 2012年02月01日 2366 觀看次數

風險: 中度風險

HP Network Automation 不明繞過保安限制漏洞

在 HP Network Automation 發現漏洞，惡意的人可利用漏洞繞過某些保安限制。系統的不明錯誤，使惡意的人可利用漏洞獲得未經授...

最後更新 2012年06月04日發佈日期: 2012年02月01日 2240 觀看次數

風險: 中度風險

IrfanView Formats PlugIn 多個緩衝區滿溢漏洞

在 IrfanView Formats PlugIn 發現多個漏洞，惡意的人可利用漏洞，控制使用者系統。當為圖像解壓時，由於 ECW 插件產生錯誤，惡意的...

最後更新 2012年06月04日發佈日期: 2012年06月01日 2037 觀看次數