保安公告 | HKCERT

風險: 高度風險

Mozilla 產品多個漏洞

在 Mozilla Firefox, Thunderbird 及 SeaMonkey 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料及控制使用者電腦。不明錯誤導致記憶體損...

最後更新 2011年12月22日 12:22 發佈日期: 2011年12月22日 2301 觀看次數

風險: 高度風險

VLC Media Player "get_chunk_header()" 記憶體雙重釋放漏洞

在 VLC Media Player 發現漏洞，惡意使用者可利用漏洞控制使用者系統。由於在 TiVo 分流器的 "get_chunk_header()"功能產生雙重釋放錯誤，...

最後更新 2011年12月22日 11:08 發佈日期: 2011年12月22日 2365 觀看次數

風險: 中度風險

IrfanView 多個漏洞

在IrfanView發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於在處理含有"Rows Per Strip"及"Samples Per Pixel"值的 TIFF 圖像...

最後更新 2011年12月21日 10:44 發佈日期: 2011年12月21日 2297 觀看次數

風險: 高度風險

微軟視窗 win32k.sys 記憶體損毀漏洞

在微軟視窗發現漏洞，惡意使用者可利用漏洞控制使用者電腦。由於win32k.sys產生錯誤，攻擊者可透過特製網頁設定使用...

最後更新 2011年12月20日 11:09 發佈日期: 2011年12月20日 2543 觀看次數

風險: 高度風險

Tor "buf_pullup()" 緩衝區滿溢漏洞

在Tor發現漏洞，惡意使用者可利用漏洞控制使用者系統。當從新包裝信息時，由於"buf_pullup()"功能(or/buffers.c)產生...

最後更新 2011年12月20日 11:08 發佈日期: 2011年12月20日 2302 觀看次數

風險: 極高度風險

Adobe Acrobat 及 Reader PDF 資料處理執行程式碼漏洞

在 Adobe Acrobat 及Reader發現漏洞，惡意使用者可利用漏洞令系統終止及可讓攻擊者控制受影響系統。注意: 軟體供應商暫時沒...

最後更新 2011年12月19日發佈日期: 2011年12月07日 2679 觀看次數

風險: 中度風險

RSA SecurID Software Token 不安全程式庫載入漏洞

在 RSA SecurID Software Token 發現漏洞，惡意使用者可利用漏洞控制使用者電腦。由於應用程式不安全地載入函式庫 (例如: wintab32.dll...

最後更新 2011年12月16日 10:43 發佈日期: 2011年12月16日 2510 觀看次數

風險: 高度風險

GTK+ 不安全程式庫載入漏洞

在 GTK+ 發現漏洞，惡意使用者可利用漏洞控制使用該程式庫的應用程式。由於 "_gdk_input_wintab_init_check()" (gdk/win32/gdkinput-win32.c) 及 "xp_theme_init...

最後更新 2011年12月16日發佈日期: 2011年09月06日 2899 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞進行偽冒攻擊，洩露敏感資料，及控制使用者系統。在正則表達式配...

最後更新 2011年12月15日 10:39 發佈日期: 2011年12月15日 2462 觀看次數

風險: 高度風險

微軟 Internet Explorer 多個漏洞

XSS 篩選器資訊洩漏漏洞Internet Explorer 中存在資料洩漏漏洞。攻擊者可蓄意製作內含惡意 JavaScript 程式碼的網頁來利用此漏洞。成功利...

最後更新 2011年12月14日 14:53 發佈日期: 2011年12月14日 2486 觀看次數