保安公告 | HKCERT

風險: 高度風險

蘋果 Safari 多個漏洞

在蘋果 Safari發現多個漏洞，惡意使用者可利用漏洞，導致洩露資料，繞過某些保安限制，控制使用者系統。

最後更新 2012年09月21日 12:09 發佈日期: 2012年09月21日 1764 觀看次數

風險: 高度風險

蘋果 Mac OS X 多個漏洞

在蘋果Mac OS X 發現多個漏洞，惡意使用者可利用漏洞，執行任意程式碼，獲得敏感資料，在提升權限的情況下操作，導...

最後更新 2012年09月21日 12:09 發佈日期: 2012年09月21日 1917 觀看次數

風險: 高度風險

蘋果 iOS 多個漏洞

在蘋果 iOS 發現多個漏洞，惡意的本機使用者可利用漏洞，導致洩露系統資料及提升權限。惡意使用者可利用漏洞，...

最後更新 2012年09月21日 12:09 發佈日期: 2012年09月21日 2025 觀看次數

風險: 中度風險

OpenJPEG JPEG2000 影像處理緩衝區滿溢漏洞

在 OpenJPEG 發現漏洞，惡意使用者可透過程式庫利用漏洞控制應用程式。由於解碼影像時發生錯誤，攻擊者可透過特製檔...

最後更新 2012年09月20日發佈日期: 2012年08月30日 1938 觀看次數

風險: 中度風險

SumatraPDF 文件處理多個漏洞

在 SumatraPDF 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於處理 PDF 檔案時產生不明錯誤，導致漏洞，並可被...

最後更新 2012年09月20日 10:40 發佈日期: 2012年09月20日 1736 觀看次數

風險: 中度風險

Google SketchUp SKP 檔案處理多個漏洞

在 Google SketchUp 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於處理 SKP 檔案時產生不明錯誤，導致漏洞，並可...

最後更新 2012年09月20日 10:37 發佈日期: 2012年09月20日 1940 觀看次數

風險: 中度風險

Windows Phone 憑證認證漏洞

在 Windows Phone 7發現漏洞，遠端使用者可利用漏洞，在某些情況下，偽冒安全的電郵伺服器。在透過POP3，IMAP及SMTP收發電郵時，...

最後更新 2012年09月19日 10:35 發佈日期: 2012年09月19日 1800 觀看次數

風險: 中度風險

Novell GroupWise Internet Agent 整數滿溢漏洞

在 Novell GroupWise Internet Agent 發現漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼。遠端使用者可透過經 TCP 埠 9850 傳送含 HTTP '...

最後更新 2012年09月17日 10:06 發佈日期: 2012年09月17日 1808 觀看次數

風險: 中度風險

IBM AIX NFSv4 GID 實施漏洞

在 IBM AIX NFSv4 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。 GID 未被適當實施，導致漏洞。

最後更新 2012年09月17日 10:05 發佈日期: 2012年09月17日 1768 觀看次數

風險: 高度風險

ISC BIND 資源記錄阻斷服務漏洞

在ISC BIND發現漏洞，惡意使用者可利用漏洞，導致阻斷服務。由於在處理有RDATA大於 65535 位元組的資源紀錄時產生錯誤，惡...

最後更新 2012年09月14日 11:38 發佈日期: 2012年09月14日 1904 觀看次數