保安公告 | HKCERT

風險: 中度風險

微軟 Data Access Components 多個漏洞 (2011年01月12日)

1. DSN 溢位漏洞微軟 Data Access Components 驗證協力廠商 API 使用的方式中存在遠端執行程式碼的漏洞。如果使用者造訪蓄意製作的...

最後更新 2011年01月28日發佈日期: 2011年01月12日 2789 觀看次數

風險: 中度風險

微軟視窗備份總管不安全程式庫載入漏洞 (2011年01月12日)

微軟視窗備份總管處理 DLL 檔案載入的方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影...

最後更新 2011年01月28日發佈日期: 2011年01月12日 2738 觀看次數

風險: 中度風險

微軟 Internet Explorer 循環記憶體參照釋放後使用漏洞

在微軟 Internet Explorer 發現漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。當處理 JScript 物件及 Document Object Model (DOM) 物件之間的循...

最後更新 2011年01月28日發佈日期: 2011年01月06日 3008 觀看次數

風險: 中度風險

微軟視窗圖像渲染引擎緩衝區滿溢漏洞

在微軟視窗發現漏洞，攻擊者可利用漏洞完全控制受影響的系統。當編譯異常縮圖時，"shimgvw.dll" 模組內的 "CreateSizedDIBSECTION()" 函...

最後更新 2011年01月28日發佈日期: 2011年01月05日 2872 觀看次數

風險: 中度風險

GIMP 多個漏洞

在 GIMP 發現多個漏洞，攻擊者可利用漏洞執行任意程式碼。當處理異常檔案時，Lighting Effects、Sphere Designer、GFIG 及 PSP（Paint Shop Pro）檔案...

最後更新 2011年01月28日發佈日期: 2011年01月05日 2898 觀看次數

風險: 中度風險

ImgBurn 不安全程式庫載入漏洞

在 ImgBurn 發現漏洞，惡意使用者可利用漏洞控制使用者的系統。由於應用程式以不安全的方式載入程式庫（例如 dwmapi.dll...

最後更新 2011年01月28日發佈日期: 2011年01月05日 2930 觀看次數

風險: 中度風險

VLC Media Player Real 分路器檔案處理矩陣索引漏洞

在 VLC Media Player 發現漏洞，攻擊者可利用漏洞執行任意程式碼。當處理包含 "i_subpackets" 值為的 Real Media 檔案時，Real 分路器（demuxer）內...

最後更新 2011年01月28日發佈日期: 2011年01月04日 3057 觀看次數

風險: 中度風險

Wireshark "dissect_enttec_dmx_data()" 緩衝區滿溢漏洞

在 Wireshark 發現漏洞，攻擊者可利用漏洞導致阻斷服務或執行任意程式碼。當解壓縮 ENTTEC 封包內的 DMX 數據時，"dissect_enttec_dmx_data()" [epan/dissectors/...

最後更新 2011年01月28日發佈日期: 2011年01月04日 3190 觀看次數

風險: 中度風險

微軟視窗傳真封面頁編輯器緩衝區滿溢漏洞

在微軟視窗發現漏洞，攻擊者可利用漏洞執行任意程式碼。由於處理包含異常數據的封面檔 ".cov" 時，傳真封面頁...

最後更新 2011年01月28日發佈日期: 2010年12月28日 3047 觀看次數

風險: 中度風險

微軟 Internet Explorer 遠端執行程式碼漏洞

在微軟 Internet Explorer 發現漏洞，遠端攻擊者可利用漏洞執行任意程式碼。由於 Internet Explorer 內的 CSS 功能建立未初始化的記憶體，在某...

最後更新 2011年01月28日發佈日期: 2010年12月24日 2724 觀看次數