保安公告 | HKCERT

風險: 高度風險

Google Chrome V8 記憶體損毀漏洞

在 Google Chrome 發現漏洞，惡意使用者可利用漏洞控制使用者系統。由於 V8 (JavaScript 引擎) 產生錯誤，攻擊者可利用漏洞導致越...

最後更新 2011年11月18日 14:59 發佈日期: 2011年11月18日 2625 觀看次數

風險: 高度風險

ISC BIND 遞迴查詢處理阻斷服務漏洞

在ISC BIND發現多個漏洞，惡意使用者可利用漏洞進行阻斷服務攻擊。由於處理遞迴查詢時產生不明錯誤，導致漏洞。注...

最後更新 2011年11月17日 11:48 發佈日期: 2011年11月17日 2842 觀看次數

風險: 中度風險

FreeType CID-keyed 字型剖析漏洞

在 FreeType發現多個漏洞，惡意使用者可透過函式庫，利用漏洞控制受影響應用程式。在剖析 “CID-keyed Type 1” 字型時， “src...

最後更新 2011年11月16日 10:22 發佈日期: 2011年11月16日 2649 觀看次數

風險: 中度風險

Joomla! 繞過保安限制及跨網站指令碼漏洞

在 Joomla 發現兩個漏洞，惡意使用者可利用漏洞繞過某些保安限制及進行跨網站指令碼攻擊。由於系統把某些未經正確...

最後更新 2011年11月15日 12:26 發佈日期: 2011年11月15日 2808 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome發現多個漏洞，惡意使用者可利用漏洞繞過某些保安限制及控制使用者系統。應用程式附載有漏洞的 Adobe Flash player...

最後更新 2011年11月15日 12:22 發佈日期: 2011年11月15日 2710 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player發現多個漏洞，攻擊者可利用漏洞控制受影響的系統。

最後更新 2011年11月14日發佈日期: 2011年11月11日 2847 觀看次數

風險: 高度風險

蘋果 iOS 多個漏洞

在蘋果iOS發現多個漏洞，惡意使用者可在受影響系統，利用漏洞洩露敏感資料及執行任意程式碼。遠端使用者透過...

最後更新 2011年11月14日發佈日期: 2011年11月11日 2790 觀看次數

風險: 中度風險

ProFTPD 回應存庫使用已釋放資源漏洞

在 ProFTPD發現漏洞，惡意使用者可利用漏洞控制受影響的系統。由於處理回應存庫配置列表時產生使用已釋放資源錯誤...

最後更新 2011年11月14日發佈日期: 2011年11月11日 2671 觀看次數

風險: 高度風險

蘋果 Mac OS X Java 多個漏洞

在Mac OS X Java發現多個漏洞，惡意使用者可利用漏洞洩露某些資料，而惡意使用者可洩露敏感資料，騎劫使用者會話，進行...

最後更新 2011年11月10日 11:25 發佈日期: 2011年11月10日 2626 觀看次數

風險: 中度風險

IBM WebSphere Application Server Web Services Feature Pack 多個漏洞

在 IBM WebSphere Application Server Web Services Feature Pack發現多個漏洞，惡意使用者可利用漏洞進行阻斷服務攻擊。由於WSRMModule保持對AxisService的參照，導致記憶...

最後更新 2011年11月10日發佈日期: 2011年11月08日 2661 觀看次數