保安公告 | HKCERT

風險: 中度風險

MIT Kerberos krb5 Telnet 程序及客戶端緩衝區滿溢漏洞

在 MIT Kerberos krb5 的 telnet 程序及客戶端發現漏洞，沒有權限的遠端攻擊者可利用漏洞導致緩衝記憶體滿溢及有機會以telnet 程序...

最後更新 2012年01月04日 11:16 發佈日期: 2012年01月04日 2651 觀看次數

風險: 高度風險

多個編程語言及框架雜湊表 (Hash Table) 碰撞阻斷服務漏洞

在多個編程語言及框架發現漏洞，惡意使用者可利用漏洞導致阻斷服務。由於多個編程語言及框架的儲存功能都使...

最後更新 2011年12月30日 18:10 發佈日期: 2011年12月30日 2481 觀看次數

風險: 高度風險

微軟 ASP .NET Framework 多個漏洞

雜湊表碰撞導致阻斷服務漏洞在 ASP.NET Framework 處理特製的請求時，會造成雜湊碰撞，引致阻斷服務漏洞。成功利用漏...

最後更新 2011年12月30日 18:08 發佈日期: 2011年12月30日 2755 觀看次數

風險: 中度風險

WiFi Protected Setup (WPS) PIN 驗證漏洞

在 WiFi Protected Setup(WPS) 發現漏洞，惡意使用者可利用漏洞撓過某些保安限制或導致阻斷服務。由於 WPS 的 PIN 認證規格存在設...

最後更新 2011年12月30日 12:36 發佈日期: 2011年12月30日 3136 觀看次數

風險: 高度風險

微軟 ASP.NET 雜湊表 (Hash Table) 碰撞阻斷服務漏洞

在微軟 ASP.NET 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。遠端使用者可市透過特製 post 請求導致目標伺服器的...

最後更新 2011年12月30日發佈日期: 2011年12月29日 2380 觀看次數

風險: 中度風險

F5 Enterprise Manager 多個漏洞

在 F5 Enterprise Manager 發現多個漏洞，惡意的本機使用者可利用漏洞提升權限，惡意使用者可導致阻斷服務，及惡意的人可繞過...

最後更新 2011年12月29日 15:18 發佈日期: 2011年12月29日 2454 觀看次數

風險: 高度風險

GNU inetutils telnetd 緩衝區滿溢漏洞

在 GNU inetutils 發現漏洞，惡意的人可利用漏洞控制受影響系統。在 "encrypt_keyid()" 函數 (libtelnet/encrypt.c) 存在邊界檢查錯誤，攻擊者...

最後更新 2011年12月28日 15:28 發佈日期: 2011年12月28日 2463 觀看次數

風險: 中度風險

HP Managed Printing Administration 多個漏洞

在 HP Managed Printing Administration 發現多個漏洞，惡意使用者可利用漏洞控制受影響系統。在 MPAUploader.Uploader.1.UploadFiles() 函數存在輸入過濾錯誤，...

最後更新 2011年12月28日 15:26 發佈日期: 2011年12月28日 2409 觀看次數

風險: 中度風險

微軟 Windows Phone 信息處理阻斷服務漏洞

在微軟 Windows Phone 發現漏洞，惡意的人可利用漏洞導致阻斷服務。在處理信息時產生錯誤。攻擊者可透過經 SMS，Facebook chat 或 Windows...

最後更新 2011年12月28日 15:20 發佈日期: 2011年12月28日 2291 觀看次數

風險: 中度風險

Websense 產品多個漏洞

在 Websense 產品發現多個漏洞，惡意使用者可利用漏洞進行指令碼插入攻擊，及惡意的人可利用漏洞進行跨網站指令碼...

最後更新 2011年12月28日 15:18 發佈日期: 2011年12月28日 2509 觀看次數