保安公告 | HKCERT

風險: 中度風險

libpng `png_decompress_chunk()´ 整數滿溢漏洞

在 libpng 發現漏洞，惡意的人可透過程式庫，利用漏洞，制應用程式。當解壓某些塊時，在"png_decompress_chunk()"函數(pngrutil.c)產生...

最後更新 2012年05月22日發佈日期: 2012年02月17日 2519 觀看次數

風險: 高度風險

OpenSSL `asn1_d2i_read_bio()´ DER 數據格式處理漏洞

在OpenSSL發現漏洞，惡意的人可透過程式庫，利用漏洞控制應用程式。在處理DER 數據格式時，由於在 "asn1_d2i_read_bio()" 函數格式轉...

最後更新 2012年05月22日發佈日期: 2012年04月20日 2824 觀看次數

風險: 中度風險

Samba LSA RPC `take ownership´ 權限繞過保安限制漏洞

在 Samba 發現漏洞，惡意的人可利用漏洞，繞過某些保安限制。這保安漏洞是由於在 Local Security Authoriy (LSA) 內 CreateAccount, OpenAccount, AddAccountRights, 及 RemoveAccountRights...

最後更新 2012年05月22日發佈日期: 2012年05月02日 2249 觀看次數

風險: 中度風險

Apache HTTP 伺服器 `httpOnly´ 多個漏洞

在 Apache HTTP Server 發現多個漏洞，惡意的人可利用漏洞洩露敏感資料及導致 DoS (阻斷服務)。當使用線程的MPM，處理"%{cookiename}C"...

最後更新 2012年05月22日發佈日期: 2012年01月30日 2896 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在Google Chrome發現多個漏洞，某些影響不明或其他的漏洞可以被惡意的人利用來繞過某些保安漏洞限制，及控制受影響使用...

最後更新 2012年05月17日 18:00 發佈日期: 2012年05月17日 2108 觀看次數

風險: 中度風險

OpenOffice.org 多個漏洞

在 OpenOffice.org 發現多個漏洞，遠端使用者可利用漏洞在目標使用者系統上執行任意程式碼。遠端使用者可透過特製的檔...

最後更新 2012年05月17日 15:44 發佈日期: 2012年05月17日 2141 觀看次數

風險: 中度風險

蘋果 QuickTime 多個漏洞

在蘋果 QuickTime 發現多個漏洞，遠端使用者可利用漏洞，在目標使用者系統執行任意程式碼。遠端使用者可透過特製的檔...

最後更新 2012年05月17日 15:43 發佈日期: 2012年05月17日 2026 觀看次數

風險: 中度風險

RealPlayer 多個漏洞

在 RealPlayer 發現多個漏洞，惡意的人可利用漏洞，控制使用者系統。在處理MP4 檔案時產生錯誤，惡意的人可利用漏洞導致...

最後更新 2012年05月17日 15:42 發佈日期: 2012年05月17日 2046 觀看次數

風險: 中度風險

Adobe Photoshop CS5 Collada 檔案處理緩衝區滿溢漏洞

在 Adobe Photoshop CS5 發現漏洞，惡意的人可利用漏洞控制使用者系統。當處理Collada檔案元件時，由於在U3D.8BI 插件產生邊界錯誤，導...

最後更新 2012年05月16日 11:52 發佈日期: 2012年05月16日 2036 觀看次數

風險: 高度風險

Opera URL 分析執行程式碼漏洞

在 Opera 發現漏洞，遠端攻擊者可控制使用者系統。當編譯URL時，產生界外寫入，攻擊者可透過特製的URL，導致記憶體損...

最後更新 2012年05月14日 11:06 發佈日期: 2012年05月14日 2061 觀看次數