保安公告 | HKCERT

風險: 高度風險

VMware 產品多個漏洞

在 VMware 產品發現多個漏洞，惡意的本機使用者可利用漏洞洩露敏感資料，而惡意的使用者可進行阻斷服務攻擊及惡意...

最後更新 2011年10月31日 12:47 發佈日期: 2011年10月31日 2698 觀看次數

風險: 中度風險

Cisco Security Agent Outside In Technology 檔案處理漏洞

在 Cisco Security Agent 發現兩個漏洞，惡意使用者可利用漏洞控制受影響系統。vswk6.dll 和 sccut.dll 模組處理 Lotus 123 檔案時產生不明錯...

最後更新 2011年10月28日 15:00 發佈日期: 2011年10月28日 2660 觀看次數

風險: 高度風險

蘋果 QuickTime 多個漏洞

在蘋果Quicktime 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於處理 PICT 檔案時產生整數滿溢錯誤，攻擊者可...

最後更新 2011年10月28日 15:00 發佈日期: 2011年10月28日 2765 觀看次數

風險: 中度風險

Novell iPrint Client "GetDriverSettings()" 緩衝區滿溢漏洞

在 Novell iPrint Client 發現漏洞，惡意使用者可利用漏洞控制使用者系統。由於 nipplib.dll 內的 "GetDriverSettings()" 函數產生邊界檢查錯誤，惡意...

最後更新 2011年10月28日 14:59 發佈日期: 2011年10月28日 2798 觀看次數

風險: 中度風險

OpenLDAP "UTF8StringNormalize()" Off-by-One 阻斷服務漏洞

在 OpenLDAP發現漏洞，惡意使用者可利用漏洞導致阻斷服務。由於 "UTF8StringNormalize()" 函數處理以 NULL 結尾的字串時，產生 off-by-one 錯...

最後更新 2011年10月28日 14:59 發佈日期: 2011年10月28日 2644 觀看次數

風險: 中度風險

Winamp 多個漏洞

在 Winamp發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於 in_midi.dll 插件處理 Creative Music Format (CMF) 標頭內的 "iOffsetMusic" 值...

最後更新 2011年10月28日 14:58 發佈日期: 2011年10月28日 2760 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞繞過某些保安限制、進行仿冒攻擊、執行跨網站指令碼攻擊及控制使...

最後更新 2011年10月27日 16:48 發佈日期: 2011年10月27日 3160 觀看次數

風險: 中度風險

FreeType 多個漏洞

在 FreeType 發現多個漏洞，攻擊者可透過程式庫，利用漏洞控制應用程式。由於產生不明錯誤，導致漏洞。

最後更新 2011年10月25日 11:28 發佈日期: 2011年10月25日 2755 觀看次數

風險: 中度風險

Splunk 跨網站指令碼攻擊及阻斷服務漏洞

在 Splunk 發現兩個漏洞，攻擊者可利用漏洞執行跨網站指令碼攻擊並導致阻斷服務。由於透過 "segment" 參數傳入 Splunk Web 元件...

最後更新 2011年10月21日 11:37 發佈日期: 2011年10月21日 2812 觀看次數

風險: 高度風險

Novell ZENworks Configuration Management AdminStudio ActiveX 控制漏洞

在 Novell ZENworks Configuration Management 發現多個漏洞，攻擊者可利用漏洞控制使用者系統。由於 SIGrid.Grid.1 ActiveX 控制內的 "DoFindReplace()" 函數產生錯誤，...

最後更新 2011年10月20日 11:30 發佈日期: 2011年10月20日 2778 觀看次數