保安公告 | HKCERT

風險: 中度風險

IrfanView 多個緩衝區滿溢漏洞

在 IrfanView 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於處理 RLE 壓縮 bitmap 檔案時產生邊界檢查錯誤，攻擊者...

最後更新 2012年04月02日 11:28 發佈日期: 2012年04月02日 2400 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在Google Chrome發現多個漏洞，某些影響不明或其他的漏洞可以被惡意的人利用來進行跨網站指令碼、仿冒攻擊及控制受影響...

最後更新 2012年04月02日發佈日期: 2012年03月30日 2395 觀看次數

風險: 中度風險

Cisco IOS 多個漏洞

在 Cisco IOS 發現多個漏洞，攻擊者可利用漏洞執行任意程式碼及導致阻斷服務。漏洞導致遠端認證使用者繞過指令授權...

最後更新 2012年03月30日發佈日期: 2012年03月29日 2396 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在Google Chrome發現多個漏洞，惡意的人可繞過某些保安限制及控制受影響系統。當處理第一個字元時產生使用已釋放的記憶...

最後更新 2012年03月29日發佈日期: 2012年03月23日 2296 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在Adobe Flash Player發現多個漏洞，遠端使用者可利用漏洞，在目標使用者系統上執行任意碼。遠端使用者可透過特製的Flash內容，...

最後更新 2012年03月29日 14:49 發佈日期: 2012年03月29日 2383 觀看次數

風險: 中度風險

Wireshark 阻斷服務漏洞

在Wireshark發現多個漏洞，惡意的人可利用漏洞，導致 DoS (阻斷服務)。在 ANSI A 解剖器存在NULL 無效指標參照，攻擊者可透過...

最後更新 2012年03月29日 14:49 發佈日期: 2012年03月29日 2122 觀看次數

風險: 中度風險

HP OpenView Network Node Manager 多個漏洞

在 HP OpenView Network Node Manager 發現多個漏洞，攻擊者可利用漏洞導致阻斷服務、繞過保安限制、提升權限及洩漏敏感資料。

最後更新 2012年03月29日 09:53 發佈日期: 2012年03月29日 2203 觀看次數

風險: 高度風險

Opera 多個漏洞

在 Opera 發現多個漏洞，惡意的人可利用漏洞進行偽冒攻擊，繞過某些保安限制，及控制使用者系統。在顯示下載視窗...

最後更新 2012年03月28日 10:30 發佈日期: 2012年03月28日 2316 觀看次數

風險: 中度風險

Apache Traffic Server 主機標頭緩衝區滿溢漏洞

在 Apache Traffic Server 發現漏洞，惡意的人可利用漏洞，控制受影響系統。由於在編譯 "Host"HTTP標頭時產生漏洞，攻擊者可透過...

最後更新 2012年03月27日 10:26 發佈日期: 2012年03月27日 2317 觀看次數

風險: 中度風險

GnuTLS TLS 多個漏洞

在 GnuTLS 發現多個漏洞，惡意的人可透過程式庫，控制受影響應用程式。由於某些函數(例如: "asn1_der_decoding()")未正確地檢查從"...

最後更新 2012年03月22日 10:36 發佈日期: 2012年03月22日 2319 觀看次數