保安公告 | HKCERT

風險: 中度風險

Adobe Reader 及 Acrobat "authplay.dll" 執行程式碼漏洞

在 Adobe Reader 及 Acrobat 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。當處理包含異常 Flash 內容的 PDF 檔案時在 "authplay.dll" ...

最後更新 2011年01月28日發佈日期: 2010年06月07日 2715 觀看次數

風險: 中度風險

F5 BIG-IP Kerberos 及 OpenSSL 漏洞

在 F5 BIG-IP Kerberos 及 OpenSSL 發現多個漏洞，遠端攻擊者可利用漏洞導致阻斷服務或控制受影響的系統。這些漏洞是由於 Kerberos 及...

最後更新 2011年01月28日發佈日期: 2010年06月04日 2740 觀看次數

風險: 中度風險

Novell eDirectory 緩衝區滿溢及阻斷服務漏洞

在 Novell eDirectory 發現多個漏洞，遠端攻擊者可利用漏洞導致阻斷服務或控制受影響的系統。1. 由於處理 bad verb 時 NDSD 會產生錯...

最後更新 2011年01月28日發佈日期: 2010年06月04日 2583 觀看次數

風險: 中度風險

VMware vMA 及 ESX 產品 krb5 多個漏洞

在 VMware vMA 及不同的 ESX 版本中的 krb5 發現多個漏洞，攻擊者可利用漏洞洩露敏感資料、導致阻斷服務或控制受影響的系統...

最後更新 2011年01月28日發佈日期: 2010年05月31日 2655 觀看次數

風險: 中度風險

Adobe Photoshop CS 多個漏洞

在 Adobe Photoshop CS 發現多個漏洞，攻擊者可利用漏洞控制受影響的系統。當處理異常的 ".ASL"， ".ABR" 或 ".GRD" 檔案時會產生錯...

最後更新 2011年01月28日發佈日期: 2010年05月28日 2655 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，攻擊者可利用漏洞繞過保安限制、偽造 URL或控制受影響的系統。1. 與 URL 規範化關聯的錯誤...

最後更新 2011年01月28日發佈日期: 2010年05月28日 2631 觀看次數

風險: 中度風險

rpc.pcnfsd Syslog 字串格式漏洞

在 HP-UX、SGI IRIX、IBM AIX 及 VIOS 發現漏洞，攻擊者可利用漏洞導致阻斷服務或控制受影響的系統。由於處理異常 RPC 請求...

最後更新 2011年01月28日發佈日期: 2010年05月25日 2613 觀看次數

風險: 中度風險

蘋果 Mac OS X 多個 Java 漏洞

在蘋果 Mac OS X 發現多個漏洞，攻擊者可利用漏洞繞過保安限制、洩露敏感資料、導致阻斷服務或控制受影響的系統...

最後更新 2011年01月28日發佈日期: 2010年05月20日 2561 觀看次數

風險: 中度風險

Adobe Shockwave Player 多個執行程式碼漏洞

在 Adobe Shockwave Player 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。當處理異常的Shockwave 或 Director 檔案時會產生記憶體損毀...

最後更新 2011年01月28日發佈日期: 2010年05月13日 2587 觀看次數

風險: 中度風險

HP OpenView Network Node Manager 執行程式碼漏洞

在 HP Network Node Manager (OV NNM) 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。1. 當處理異常的 "sel" POST 參數時...

最後更新 2011年01月28日發佈日期: 2010年05月13日 2695 觀看次數