保安公告 | HKCERT

風險: 高度風險

VMware ESX/ESXi Server 多個漏洞

在 VMware ESX/ESXi Server 發現多個漏洞，惡意的本機使用者可利用漏洞洩露敏感資料及系統資料，繞過某些保安限制，導致 DoS...

最後更新 2012年06月04日發佈日期: 2012年02月01日 2483 觀看次數

風險: 中度風險

HP Network Automation 不明繞過保安限制漏洞

在 HP Network Automation 發現漏洞，惡意的人可利用漏洞繞過某些保安限制。系統的不明錯誤，使惡意的人可利用漏洞獲得未經授...

最後更新 2012年06月04日發佈日期: 2012年02月01日 2324 觀看次數

風險: 中度風險

IrfanView Formats PlugIn 多個緩衝區滿溢漏洞

在 IrfanView Formats PlugIn 發現多個漏洞，惡意的人可利用漏洞，控制使用者系統。當為圖像解壓時，由於 ECW 插件產生錯誤，惡意的...

最後更新 2012年06月04日發佈日期: 2012年06月01日 2152 觀看次數

風險: 中度風險

HP-UX Java 多個漏洞

在 HP-UX Java 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、竄改某些數據、導致 DoS ( 阻斷服務 )及控制受影...

最後更新 2012年06月04日 10:43 發佈日期: 2012年06月04日 1970 觀看次數

風險: 中度風險

Cisco IOS XR 封包處理錯誤漏洞

在 Cisco IOS XR 發現一個錯誤。遠端使用者可導致阻斷服務情況。遠端使用者透過傳送特製的封包到目標裝置，導致路由...

最後更新 2012年05月31日 15:29 發佈日期: 2012年05月31日 2044 觀看次數

風險: 中度風險

IBM Java 7 多個漏洞

在IBM Java 發現多個漏洞，惡意使用者可利用漏洞洩露某些資料及惡意的人可洩露敏感資料，騎劫使用者會話，進行DNS 快...

最後更新 2012年05月31日 15:29 發佈日期: 2012年05月31日 2012 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在Google Chrome發現多個漏洞，某些影響不明，惡意的人可利用其他的漏洞來控制使用者系統。在 v8 垃圾收集存在不明錯誤，...

最後更新 2012年05月25日 10:28 發佈日期: 2012年05月25日 2149 觀看次數

風險: 中度風險

Symantec Endpoint Protection 多個漏洞

在Symantec Endpoint Protection發現多個漏動，遠端使用者可利用漏洞，遠程執行代碼，阻斷服務，及提升權限。遠端受權的使用者可對目標...

最後更新 2012年05月24日 11:05 發佈日期: 2012年05月24日 2281 觀看次數

風險: 高度風險

Novell iPrint Server `attributes-natural-language´ 緩衝區滿溢漏洞

在 Novell Open Enterprise Server 發現漏洞，惡意使用者可利用漏洞控制受影響的系統。由於處理 "attributes-natural-language" 屬性時產生錯誤，導致...

最後更新 2012年05月22日發佈日期: 2012年02月03日 2332 觀看次數

風險: 高度風險

PHP `php_register_variable_ex()´ 執行程式碼漏洞

在 PHP 發現多個漏洞，惡意的人可利用漏洞控制受影響系統。當處理雜湊表單帖子及更新雜湊表時，由於在 "php_register_variable_ex()" 函...

最後更新 2012年05月22日發佈日期: 2012年02月06日 2282 觀看次數