保安公告 | HKCERT

風險: 中度風險

Android 瀏覽器憑證偽冒漏洞

在 Android 發現漏洞，惡意的人可利用漏洞進行偽冒攻擊。由於瀏覽器顯示錯誤的憑證資料，攻擊者可透過在網頁的 iframe...

最後更新 2011年12月28日 15:02 發佈日期: 2011年12月28日 2490 觀看次數

風險: 中度風險

IBM Lotus Domino 驗證處理阻斷服務漏洞

在 IBM Lotus Domino 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過 Notes RPC 傳送特製的封包到目標 Domino Server，利...

最後更新 2011年12月28日 14:55 發佈日期: 2011年12月28日 2403 觀看次數

風險: 中度風險

Mozilla Firefox / Thunderbird JAR 檔案處理漏洞

在 Mozilla Firefox 及Thunderbird 發現漏洞，惡意使用者可利用漏洞控制使用者電腦。攻擊者可透過惡意遊戲引誘使用者按住 "Enter"鍵...

最後更新 2011年12月23日 10:22 發佈日期: 2011年12月23日 2412 觀看次數

風險: 高度風險

Mozilla 產品多個漏洞

在 Mozilla Firefox, Thunderbird 及 SeaMonkey 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料及控制使用者電腦。不明錯誤導致記憶體損...

最後更新 2011年12月22日 12:22 發佈日期: 2011年12月22日 2378 觀看次數

風險: 高度風險

VLC Media Player "get_chunk_header()" 記憶體雙重釋放漏洞

在 VLC Media Player 發現漏洞，惡意使用者可利用漏洞控制使用者系統。由於在 TiVo 分流器的 "get_chunk_header()"功能產生雙重釋放錯誤，...

最後更新 2011年12月22日 11:08 發佈日期: 2011年12月22日 2441 觀看次數

風險: 中度風險

IrfanView 多個漏洞

在IrfanView發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於在處理含有"Rows Per Strip"及"Samples Per Pixel"值的 TIFF 圖像...

最後更新 2011年12月21日 10:44 發佈日期: 2011年12月21日 2374 觀看次數

風險: 高度風險

微軟視窗 win32k.sys 記憶體損毀漏洞

在微軟視窗發現漏洞，惡意使用者可利用漏洞控制使用者電腦。由於win32k.sys產生錯誤，攻擊者可透過特製網頁設定使用...

最後更新 2011年12月20日 11:09 發佈日期: 2011年12月20日 2623 觀看次數

風險: 高度風險

Tor "buf_pullup()" 緩衝區滿溢漏洞

在Tor發現漏洞，惡意使用者可利用漏洞控制使用者系統。當從新包裝信息時，由於"buf_pullup()"功能(or/buffers.c)產生...

最後更新 2011年12月20日 11:08 發佈日期: 2011年12月20日 2441 觀看次數

風險: 極高度風險

Adobe Acrobat 及 Reader PDF 資料處理執行程式碼漏洞

在 Adobe Acrobat 及Reader發現漏洞，惡意使用者可利用漏洞令系統終止及可讓攻擊者控制受影響系統。注意: 軟體供應商暫時沒...

最後更新 2011年12月19日發佈日期: 2011年12月07日 2762 觀看次數

風險: 中度風險

RSA SecurID Software Token 不安全程式庫載入漏洞

在 RSA SecurID Software Token 發現漏洞，惡意使用者可利用漏洞控制使用者電腦。由於應用程式不安全地載入函式庫 (例如: wintab32.dll...

最後更新 2011年12月16日 10:43 發佈日期: 2011年12月16日 2701 觀看次數