保安公告 | HKCERT

風險: 中度風險

Winamp MIDI 檔案處理執行程式碼漏洞

在 Winamp 發現漏洞，攻擊者可利用漏洞執行任意程式碼。由於處理 MIDI 檔案內異常格式的資料時，"in_midi" 模組會產生記憶體...

最後更新 2011年01月28日發佈日期: 2010年12月09日 2873 觀看次數

風險: 中度風險

Adobe Device Central 及 Pixel Bender Toolkit 不安全程式庫載入漏洞

在 Adobe Device Central 及 Adobe Pixel Bender Toolkit 發現漏洞，惡意的人可利用漏洞控制受影響的系統。1. 由於應用程式不安全地載入程式庫（...

最後更新 2011年01月28日發佈日期: 2010年12月08日 2932 觀看次數

風險: 中度風險

VMware ESX Service Console 多個漏洞

在 VMware ESX 發現多個漏洞，攻擊者可利用漏洞繞過某些保安限制、洩露敏感資料、進行阻斷服務或控制受影響的系統。...

最後更新 2011年01月28日發佈日期: 2010年12月08日 2817 觀看次數

風險: 中度風險

VMware 產品多個漏洞

在 VMware 產品發現多個漏洞，遠端攻擊者可利用漏洞執行任意程式碼，或惡意使用者利用漏洞提升權限在主機或以訪客...

最後更新 2011年01月28日發佈日期: 2010年12月06日 2836 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞繞過保安限制、導致阻斷服務或執行任意程式碼。1. 由於產生錯誤...

最後更新 2011年01月28日發佈日期: 2010年12月06日 2822 觀看次數

風險: 中度風險

ProFTPD 說明指令植入後門程式

在 ProFTPD 發現後門程式，未經認證的遠端攻擊者可利用漏洞完全控制受影響的伺服器。由於項目內的主要 FTP 伺服器及其...

最後更新 2011年01月28日發佈日期: 2010年12月03日 2943 觀看次數

風險: 中度風險

ClamAV 多個漏洞

在 ClamAV 發現多個漏洞，攻擊者或惡意軟件可利用漏洞導致阻斷服務或執行任意程式碼。1. 由於 "libclamav/pdf.c" 檔案...

最後更新 2011年01月28日發佈日期: 2010年12月03日 2844 觀看次數

風險: 中度風險

AWStats 遠端執行程式碼及穿梭目錄漏洞

在 AWStats 發現兩個漏洞，遠端攻擊者可利用漏洞取得敏感資料或控制受影響的網站伺服器。1. 由於在視窗設定配置檔...

最後更新 2011年01月28日發佈日期: 2010年12月02日 2948 觀看次數

風險: 中度風險

Winamp 多個漏洞

在 Winamp 發現多個漏洞，攻擊者可利用漏洞執行任意程式碼。1. 當處理異常的資料時，"in_midi" 模組會產生緩衝區及整數...

最後更新 2011年01月28日發佈日期: 2010年12月01日 2774 觀看次數

風險: 中度風險

McAfee VirusScan Enterprise 不安全程式庫載入漏洞

在 McAfee VirusScan Enterprise 發現漏洞，惡意使用者可利用漏洞控制任何使用者的系統。由於應用程式不安全地載入程式庫（例如 traceapp....

最後更新 2011年01月28日發佈日期: 2010年11月30日 2865 觀看次數