保安公告 | HKCERT

風險: 高度風險

微軟視窗 C 執行期程式庫緩衝區滿溢漏洞

msvcrt DLL 計算記憶體緩衝區大小的方式，可容許資料被複製到未正確配置的記憶體，因而形成一個遠端執行程式碼的漏...

最後更新 2012年02月15日 11:44 發佈日期: 2012年02月15日 2205 觀看次數

風險: 高度風險

Oracle Java SE 多個漏洞

在 Oracle Java SE 發現多個漏洞，攻擊者可利用漏洞執行任意程式碼、導致阻斷服務及竄改資料。遠端使用者可透過傳送特...

最後更新 2012年02月15日 10:26 發佈日期: 2012年02月15日 2301 觀看次數

風險: 高度風險

Adobe Shockwave Player 多個漏洞

在 Adobe Shockwave Player 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於 Shockwave 3D Asset 產生不明錯誤，攻擊者可利用漏洞損...

最後更新 2012年02月15日 10:07 發佈日期: 2012年02月15日 2159 觀看次數

風險: 高度風險

Mozilla Firefox/ Thunderbird/ SeaMonkey XBL Binding使用已釋放的記憶體漏洞

在多個 Mozilla 產品發現漏洞，惡意的人可利用漏洞控制使用者系統。當處理在雜湊表內XBL結合時，由於"nsXBLDocumentInfo::ReadPrototypeBindings()"函數...

最後更新 2012年02月14日 10:23 發佈日期: 2012年02月14日 2243 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，一些漏洞導致不明影響及一些漏洞可被惡意的人利用來繞過某些保安限制、篡改某些資料及...

最後更新 2012年02月10日 14:52 發佈日期: 2012年02月10日 2327 觀看次數

風險: 中度風險

MySQL 不明的執行程式碼漏洞

在 MySQL 發現漏洞，惡意的人可利用漏洞來控制受影響系統。一個不明錯誤產生此漏洞。成功利用漏洞的攻擊者可執行...

最後更新 2012年02月10日 14:40 發佈日期: 2012年02月10日 2245 觀看次數

風險: 高度風險

Novell iPrint Client 多個漏洞

在 Novell iPrint Client 發現多個漏洞，惡意的人可利用漏洞控制受影響系統。在 nipplib.dll 內的 "GetDriverSettings(." 函數產生不明錯誤。在 Novell iPrint...

最後更新 2012年02月10日 14:38 發佈日期: 2012年02月10日 2153 觀看次數

風險: 中度風險

多個 Android 版本的QQ產品繞過保安漏洞

在多個 Android 版本的 QQ 產品發現多個漏洞，惡意的人可利用漏洞繞過某些保安限制。由於程式產生不明錯誤，惡意的人...

最後更新 2012年02月10日 14:35 發佈日期: 2012年02月10日 2365 觀看次數

風險: 中度風險

ISC BIND 已刪除域名解析漏洞

在 ISC BIND 發現漏洞，惡意的人可利用漏洞繞過某些保安限制。在更新快取記憶體政策時產生錯誤，導致未能正確地處...

最後更新 2012年02月09日 10:01 發佈日期: 2012年02月09日 2319 觀看次數

風險: 高度風險

HP-UX Apache Tomcat Servlet Engine 多個阻斷服務漏洞

在使用 Tomcat Servlet Engine的 HP-UX Apache發現多個漏洞，惡意的人可利用漏洞導致DoS(阻斷服務)。

最後更新 2012年02月08日 11:09 發佈日期: 2012年02月08日 2286 觀看次數