保安公告 | HKCERT

風險: 中度風險

SonicWALL SSL-VPN 緩衝區滿溢漏洞

在 SonicWALL SSL-VPN End-Point Interrogator/Installer ActiveX 控制發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理 "Install3rdPartyComponent()" 方法時，"Aventail...

最後更新 2011年01月28日發佈日期: 2010年11月01日 2927 觀看次數

風險: 中度風險

Adobe Flash Player 內容處理的執行程式碼漏洞

在 Adobe Flash Player 發現漏洞，遠端攻擊者可利用漏洞執行任意程式碼。由於處理異常 Flash 內容時產生不明錯誤，攻擊者可透過...

最後更新 2011年01月28日發佈日期: 2010年10月29日 2833 觀看次數

風險: 中度風險

思科產品多個遠端緩衝區滿溢漏洞

在多個思科產品發現多個漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。由於處理傳送至 443/TCP 或 1741/TCP 通...

最後更新 2011年01月28日發佈日期: 2010年10月29日 2906 觀看次數

風險: 中度風險

Adobe Acrobat 及 Reader "authplay.dll" 執行程式碼漏洞

在 Adobe Acrobat 及 Reader 發現漏洞，遠端攻擊者可利用漏洞執行任意程式碼。由於處理 PDF 文件內的異常 Flash 內容時，"authplay.dll" 模組...

最後更新 2011年01月28日發佈日期: 2010年10月29日 2782 觀看次數

風險: 中度風險

Mozilla Firefox DOM 插入的遠端執行程式碼漏洞

在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現漏洞，攻擊者可透過惡意網站執行任意程式碼。由於處理 "document.write()" 方法及 DOM 插入時，產生記...

最後更新 2011年01月28日發佈日期: 2010年10月28日 2788 觀看次數

風險: 中度風險

Adobe Shockwave Player rcsL Chunk 記憶體損毀漏洞

在 Adobe Shockwave Player 發現漏洞，遠端攻擊者可利用漏洞執行任意程式碼。當處理及計算移位（offsets）並編譯 Director 檔案內 "rscL" chunks 時...

最後更新 2011年01月28日發佈日期: 2010年10月22日 2759 觀看次數

風險: 中度風險

蘋果 Mac OS X 多個 Java 漏洞

在蘋果 Mac OS X 發現多個漏洞，遠端攻擊者或惡意使用者可利用漏洞執行任意程式碼。1. 由於 Java 處理 applet 視窗界限時...

最後更新 2011年01月28日發佈日期: 2010年10月22日 2751 觀看次數

風險: 中度風險

Mozilla 產品多個漏洞

在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞，攻擊者可利用漏洞竄改或洩露某些數據、繞過保安限制或控制受影響的系統。1. ...

最後更新 2011年01月28日發佈日期: 2010年10月21日 2753 觀看次數

風險: 中度風險

Google Chrome 記憶體損毀及繞過保安限制漏洞

在 Google Chrome 發現多個漏洞，攻擊者可利用漏洞繞過保安限制、竄改某些資料或控制受影響的系統。1. 產生與自動填寫...

最後更新 2011年01月28日發佈日期: 2010年10月21日 2837 觀看次數

風險: 中度風險

RealNetworks RealPlayer 多個漏洞

在 RealNetworks RealPlayer 發現多個漏洞，遠端攻擊者可利用漏控制受影響的系統。1. 由於處理包含異常數據樣本的 RealMedia .IVR 檔案時產...

最後更新 2011年01月28日發佈日期: 2010年10月19日 2769 觀看次數