保安公告 | HKCERT

風險: 高度風險

西門子 Automation License Manager 阻斷服務及ActiveX控制項漏洞

在西門子 Automation License Manager 發現多個漏洞，惡意使用者可利用漏洞來進行阻斷服務攻擊及篡改某些資料。在處理某些請求時 almsrvx...

最後更新 2011年11月29日 10:41 發佈日期: 2011年11月29日 2538 觀看次數

風險: 中度風險

Novell NetWare XNFS.NLM "xdrDecodeString()" 緩衝區滿溢漏洞

在 Novell NetWare發現多個漏洞，惡意使用者可利用漏洞控制受影響系統。當處理某些NFS請求時, 在XNFS.NLM內的 "xdrDecodeString()"函数產生錯...

最後更新 2011年11月25日 10:01 發佈日期: 2011年11月25日 2441 觀看次數

風險: 高度風險

IBM Java 多個漏洞

在 IBM Java 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、導致阻斷服務及控制受影響的系統。詳情請參閱 SA11101902。

最後更新 2011年11月24日 09:40 發佈日期: 2011年11月24日 2469 觀看次數

風險: 高度風險

Cisco Security Agent 多個遠端執行程式碼漏洞

在 Cisco Security Agent 發現多個漏洞，未經驗證的攻擊者可利用漏洞在受影響裝置上執行遠端程式碼。此漏洞在第三者函式庫(...

最後更新 2011年11月22日 14:30 發佈日期: 2011年11月22日 2628 觀看次數

風險: 中度風險

Novell Open Enterprise Server iPrint Client "GetDriverSettings()" 緩衝區滿溢漏洞

在 Novell Open Enterprise Server發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。詳情請參閱 SA11102803

最後更新 2011年11月22日 14:27 發佈日期: 2011年11月22日 2434 觀看次數

風險: 高度風險

RealPlayer 多個漏洞

在 RealPlayer 發現多個漏洞，惡意使用者可利用漏洞控制受影響系統。成功利用漏洞的攻擊者可執行任意程式碼。由於編譯...

最後更新 2011年11月22日 14:26 發佈日期: 2011年11月22日 2566 觀看次數

風險: 中度風險

Juniper Junos IPv6 Over IPv4 Tunnel 繞過保安政策限制漏洞

在 Juniper Junos 發現漏洞，惡意使用者可利用漏洞繞過某些保安限制。由於執行 IPv6 通過 IPv4 隧道的保安政策時產生錯誤，導致...

最後更新 2011年11月18日 15:00 發佈日期: 2011年11月18日 2522 觀看次數

風險: 高度風險

Google Chrome V8 記憶體損毀漏洞

在 Google Chrome 發現漏洞，惡意使用者可利用漏洞控制使用者系統。由於 V8 (JavaScript 引擎) 產生錯誤，攻擊者可利用漏洞導致越...

最後更新 2011年11月18日 14:59 發佈日期: 2011年11月18日 2530 觀看次數

風險: 高度風險

ISC BIND 遞迴查詢處理阻斷服務漏洞

在ISC BIND發現多個漏洞，惡意使用者可利用漏洞進行阻斷服務攻擊。由於處理遞迴查詢時產生不明錯誤，導致漏洞。注...

最後更新 2011年11月17日 11:48 發佈日期: 2011年11月17日 2737 觀看次數

風險: 中度風險

FreeType CID-keyed 字型剖析漏洞

在 FreeType發現多個漏洞，惡意使用者可透過函式庫，利用漏洞控制受影響應用程式。在剖析 “CID-keyed Type 1” 字型時， “src...

最後更新 2011年11月16日 10:22 發佈日期: 2011年11月16日 2559 觀看次數