保安公告 | HKCERT

風險: 高度風險

蘋果 Safari 插件卸載漏洞

在蘋果 Safari 發現漏洞，惡意的人可利用漏洞控制使用者系統。由於使用者使用插件時 (例如﹕顯示範圍選單)，在瀏覽...

最後更新 2012年03月08日 12:15 發佈日期: 2012年03月08日 2383 觀看次數

風險: 高度風險

FreeType 多個漏洞

在 FreeType發現多個漏洞，惡意的人可透過程式庫控制應用程式。當處理字典時，在 src/type1/t1parse.c 產生錯誤，惡意的人...

最後更新 2012年03月08日 12:14 發佈日期: 2012年03月08日 2423 觀看次數

風險: 高度風險

RSA SecurID Software Token Converter 不明的緩衝區滿溢漏洞

在 RSA SecurID Software Token Converter 發現漏洞，惡意的人可利用漏洞控制使用者系統。惡意的人可利用不明錯誤導致緩衝區滿溢。成功利...

最後更新 2012年03月08日 12:12 發佈日期: 2012年03月08日 2369 觀看次數

風險: 高度風險

BlackBerry OS / Tablet OS 不明 WebKit 漏洞

在 BlackBerry OS 及 BlackBerry Tablet OS 發現漏洞，惡意使用者可利用漏洞控制受影響的裝置。由於 WebKit 瀏覽器引擎產生不明錯誤，導致漏洞...

最後更新 2012年03月07日 09:45 發佈日期: 2012年03月07日 2278 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，惡意的人可利用漏洞導致系統終止，及攻擊者可控制受影響系統或導致阻斷服務請況在...

最後更新 2012年03月06日 11:13 發佈日期: 2012年03月06日 2406 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，其中一個漏洞未知其影響，惡意的人可利用其他漏洞執行跨網站指令碼攻擊，繞過某些保安...

最後更新 2012年03月06日 11:12 發佈日期: 2012年03月06日 2426 觀看次數

風險: 中度風險

Novell GroupWise 客戶通訊錄處理緩衝區滿溢漏洞

在Novell GroupWise Client 發現漏洞，惡意的人可利用漏洞控制使用者系統。當處理 Novell Address Book 檔案時產生錯誤，攻擊者可透過一個過長的電...

最後更新 2012年03月06日發佈日期: 2012年03月02日 2374 觀看次數

風險: 高度風險

Cisco 產品多個漏洞

在幾個 Cisco 產品發現多個漏洞，惡意的人可利用漏洞執行任意程式碼，導致阻斷服務，提升權限操控及繞過保安限制...

最後更新 2012年03月01日 14:45 發佈日期: 2012年03月01日 2394 觀看次數

風險: 高度風險

Cisco Small Business SRP520 / SRP540 系列多個漏洞

在 Cisco Small Business SRP520 / SRP540 series 發現多個漏洞，惡意使用者可利用漏控制受影響系統或繞過某些保安限制。

最後更新 2012年02月27日 10:05 發佈日期: 2012年02月27日 2415 觀看次數

風險: 高度風險

IBM AIX ICMP 封包處理阻斷服務漏洞

在 IBM AIX 發現漏洞，遠端攻擊者可透過傳送特製的 ICMP 封包，利用漏洞導致目標伺服器服務中止。

最後更新 2012年02月27日 10:03 發佈日期: 2012年02月27日 2629 觀看次數