保安公告 | HKCERT

風險: 中度風險

Novell iPrint Client "GetDriverSettings()" 緩衝區滿溢漏洞

在 Novell iPrint Client 發現漏洞，惡意使用者可利用漏洞控制使用者系統。由於 nipplib.dll 內的 "GetDriverSettings()" 函數產生邊界檢查錯誤，惡意...

最後更新 2011年10月28日 14:59 發佈日期: 2011年10月28日 2695 觀看次數

風險: 中度風險

OpenLDAP "UTF8StringNormalize()" Off-by-One 阻斷服務漏洞

在 OpenLDAP發現漏洞，惡意使用者可利用漏洞導致阻斷服務。由於 "UTF8StringNormalize()" 函數處理以 NULL 結尾的字串時，產生 off-by-one 錯...

最後更新 2011年10月28日 14:59 發佈日期: 2011年10月28日 2554 觀看次數

風險: 中度風險

Winamp 多個漏洞

在 Winamp發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於 in_midi.dll 插件處理 Creative Music Format (CMF) 標頭內的 "iOffsetMusic" 值...

最後更新 2011年10月28日 14:58 發佈日期: 2011年10月28日 2667 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞繞過某些保安限制、進行仿冒攻擊、執行跨網站指令碼攻擊及控制使...

最後更新 2011年10月27日 16:48 發佈日期: 2011年10月27日 3034 觀看次數

風險: 中度風險

FreeType 多個漏洞

在 FreeType 發現多個漏洞，攻擊者可透過程式庫，利用漏洞控制應用程式。由於產生不明錯誤，導致漏洞。

最後更新 2011年10月25日 11:28 發佈日期: 2011年10月25日 2661 觀看次數

風險: 中度風險

Splunk 跨網站指令碼攻擊及阻斷服務漏洞

在 Splunk 發現兩個漏洞，攻擊者可利用漏洞執行跨網站指令碼攻擊並導致阻斷服務。由於透過 "segment" 參數傳入 Splunk Web 元件...

最後更新 2011年10月21日 11:37 發佈日期: 2011年10月21日 2703 觀看次數

風險: 高度風險

Novell ZENworks Configuration Management AdminStudio ActiveX 控制漏洞

在 Novell ZENworks Configuration Management 發現多個漏洞，攻擊者可利用漏洞控制使用者系統。由於 SIGrid.Grid.1 ActiveX 控制內的 "DoFindReplace()" 函數產生錯誤，...

最後更新 2011年10月20日 11:30 發佈日期: 2011年10月20日 2701 觀看次數

風險: 高度風險

Oracle Solaris 多個漏洞

在 Oracle Solaris 發現多個漏洞，攻擊者和本機使用者可利用漏洞洩露敏感資料、篡改某些數據、進行阻斷服務攻擊及控制受...

最後更新 2011年10月20日 11:26 發佈日期: 2011年10月20日 2989 觀看次數

風險: 高度風險

Oracle Java SE 多個漏洞

在 Oracle Java SE 發現多個漏洞，攻擊者可利用漏洞導控制受影響的系統。

最後更新 2011年10月19日 09:58 發佈日期: 2011年10月19日 2761 觀看次數

風險: 高度風險

Oracle 產品多個漏洞

在多個 Oracle 產品及元件發現多個漏洞，攻擊者可利用漏洞導控制受影響的系統。

最後更新 2011年10月19日 09:57 發佈日期: 2011年10月19日 2665 觀看次數