保安公告 | HKCERT

風險: 高度風險

Oracle Java SE 多個漏洞

在 Oracle Java SE 發現多個漏洞。遠端使用者可利用漏洞，在目標使用者系統上，執行任意程式碼。遠端使用者可利用漏洞...

最後更新 2012年06月13日 15:10 發佈日期: 2012年06月13日 2141 觀看次數

風險: 中度風險

Adobe ColdFusion Component Browser 漏洞

在 Adobe ColdFusion 發現漏洞。遠端使用者可利用漏洞進行 HTTP 回應拆分攻擊。遠端使用者可送出特製的URL導致在目標伺服器傳回...

最後更新 2012年06月13日 15:09 發佈日期: 2012年06月13日 1977 觀看次數

風險: 高度風險

MySQL memcmp() 比較錯誤漏洞

在 MySQL 發現漏洞。遠端使用者可繞過核證。遠端使用者可引致核證比較產生錯誤來繞過核證。含有 memcmp()函數的版本可...

最後更新 2012年06月13日 15:08 發佈日期: 2012年06月13日 2249 觀看次數

風險: 高度風險

蘋果 iTunes 多個漏洞

在蘋果iTunes發現多個漏洞，惡意的人可控制使用者系統。在處理 .m3u 播放列表時，惡意的人可利用漏洞，透過特製的...

最後更新 2012年06月13日 15:07 發佈日期: 2012年06月13日 1974 觀看次數

風險: 中度風險

Astaro Security Gateway 跨網站指令碼漏洞

在 Astaro Security Gateway 發現漏洞，惡意的人可利用漏洞，進行跨網站指令碼攻擊。

最後更新 2012年06月12日 15:10 發佈日期: 2012年06月12日 2051 觀看次數

風險: 高度風險

Google Chrome Flash Player 多個漏洞

在 Google Chrome 發現多個漏洞，惡意的人可利用漏洞，繞過某些保安限制，及控制使用者系統。這漏洞由於應用程式包括有...

最後更新 2012年06月12日 15:09 發佈日期: 2012年06月12日 2115 觀看次數

風險: 高度風險

Check Point Endpoint Connect 不安全程式庫載入漏洞

在 Check Point EndPoint Connect 發現漏洞，惡意的人可利用漏洞來控制使用者系統。由於應用系統不安全地載入某些程式庫，導致漏洞...

最後更新 2012年06月12日 15:09 發佈日期: 2012年06月12日 2249 觀看次數

風險: 高度風險

IBM Lotus iNotes 上載模組 ActiveX 控制項緩衝區滿溢漏洞

在 IBM Lotus iNotes Module ActiveX Control發現漏洞，惡意的人可控制使用者系統。由於dwa85W.dll模組產生錯誤導致漏洞，惡意的人可利用漏洞，透...

最後更新 2012年06月11日 11:48 發佈日期: 2012年06月11日 2364 觀看次數

風險: 高度風險

F5 產品不明的 SSH 設定漏洞

在多個 F5 產品發現漏洞，惡意的人可利用漏洞控制受影響系統。這保安漏洞是由於不明的配置錯誤產生。

最後更新 2012年06月11日 11:47 發佈日期: 2012年06月11日 2188 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在Adobe Flash Player發現多個漏洞，惡意的人可利用漏洞，繞過某些保安限制及控制使用者系統。一個不明錯誤導致記憶體損毀。 ...

最後更新 2012年06月11日 11:47 發佈日期: 2012年06月11日 2454 觀看次數