保安公告 | HKCERT

風險: 高度風險

Opera 瀏覽器 "select" 子元素整數截斷漏洞

在 Opera 發現漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。當處理包含大量子元素的 HTML "select" 元素時，Opera Internet...

最後更新 2011年02月01日發佈日期: 2011年01月24日 3077 觀看次數

風險: 中度風險

Opera 多個漏洞

在 Opera 發現多個漏洞，遠端攻擊者可利用漏洞取得敏感資料、進行未經授權指令或控制受影響的系統。當處理大型表...

最後更新 2011年02月01日發佈日期: 2011年01月28日 3096 觀看次數

風險: 中度風險

OpenOffice.org 多個漏洞

在 OpenOffice.org 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。當處理異常的 TGA 檔案時會產生緩衝區滿溢錯誤...

最後更新 2011年02月01日發佈日期: 2011年01月28日 3173 觀看次數

風險: 中度風險

Symantec 產品 Intel Alert Management System 漏洞

在多個 Symantec 產品發現多個漏洞，遠端攻擊者或惡意使用者可利用漏洞導致阻斷服務或控制受影響的系統。當處理使用...

最後更新 2011年02月01日發佈日期: 2011年01月28日 3028 觀看次數

風險: 中度風險

微軟視窗 MHTML 洩露資料漏洞

在微軟視窗發現漏洞，攻擊者可利用漏洞取得敏感資料。由於 MHTML (聚合 HTML 文件封裝 - MIME Encapsulation of Aggregate HTML) 對文件內容區裡...

最後更新 2011年02月01日發佈日期: 2011年01月31日 2924 觀看次數

風險: 高度風險

RealPlayer AVI 標頭編譯緩衝區滿溢漏洞

在 RealPlayer 發現漏洞，遠端攻擊者可利用漏洞執行任意程式碼。當處理異常標頭數據時，"vidplin.dll" 模組產生緩衝區滿溢錯...

最後更新 2011年01月31日 16:43 發佈日期: 2011年01月31日 3060 觀看次數

風險: 中度風險

Google Chrome 及 Chrome OS 多個記憶體損毀漏洞

在 Google Chrome 及 Chrome OS 發現多個漏洞，遠端攻擊者可利用漏洞導致阻斷服務或執行任意程式碼。由於產生與處理擴充功能通...

最後更新 2011年01月28日發佈日期: 2011年01月14日 2997 觀看次數

風險: 中度風險

BlackBerry 產品 PDF Distiller 遠端執行程式碼漏洞

在 BlackBerry Enterprise Server 及 BlackBerry Professional Software 發現漏洞，遠端攻擊者可利用漏洞執行任意程式碼。由於處理異常 PDF 檔案時，BlackBerry Attachment Service 元件的 PDF Distriller...

最後更新 2011年01月28日發佈日期: 2011年01月13日 2922 觀看次數

風險: 中度風險

HP OpenView Network Node Manager 執行程式碼漏洞

在 HP OpenView Network Node Manager (OV NNM) 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。1. 當編譯無效的範本名稱時，"...

最後更新 2011年01月28日發佈日期: 2011年01月13日 2961 觀看次數

風險: 中度風險

Nokia Multimedia Player 處理播放清單緩衝區滿溢漏洞

在 Nokia Multimedia Player 發現漏洞，攻擊者可利用漏洞執行任意程式碼。由於處理包含過長數據的播放列表（例如 ".npl"）時產生緩...

最後更新 2011年01月28日發佈日期: 2011年01月13日 2873 觀看次數