保安公告 | HKCERT

風險: 中度風險

IrfanView PSD 圖像分析多個漏洞

在 IrfanView 發現多個漏洞，攻擊者可利用漏洞控制受影響的系統。1. 當分析某些 PSD 影像時會產生 sign-extension 錯誤，攻擊者可...

最後更新 2011年01月28日發佈日期: 2010年05月13日 2633 觀看次數

風險: 中度風險

微軟 Outlook Express 及 Windows Mail 整數溢位漏洞 (2010年05月12日)

Windows Mail 用戶端處理蓄意製作的郵件回應的方式中，存在未經驗證的遠端執行程式碼弱點。攻擊者嘗試利用此弱點時不...

最後更新 2011年01月28日發佈日期: 2010年05月12日 2521 觀看次數

風險: 中度風險

微軟 Visual Basic for Applications VBE6.DLL 堆疊記憶體損毀漏洞 (2010年05月12日)

Microsoft Visual Basic for Applications 搜尋 ActiveX 控制項的方式存在遠端執行程式碼的弱點。如果主應用程式開啟並傳送蓄意製作的檔案給 Visual Basic for...

最後更新 2011年01月28日發佈日期: 2010年05月12日 2545 觀看次數

風險: 中度風險

蘋果 Safari "parent.close()" 執行程式碼漏洞

在蘋果 Safari 發現漏洞，攻擊者可利用漏洞控制受影響的系統。由於在處理母視窗時產生錯誤，令函數使用了一個不正...

最後更新 2011年01月28日發佈日期: 2010年05月10日 2597 觀看次數

風險: 中度風險

Adobe Photoshop CS4 處理 TIFF 檔案緩衝區滿溢漏洞

在 Adobe Photoshop CS4 發現多個漏洞，攻擊者可利用漏洞控制受影響的系統。由於處理異常的 ".TIFF" 檔案時產生緩衝區滿溢錯誤...

最後更新 2011年01月28日發佈日期: 2010年05月04日 2607 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，攻擊者可利用漏洞繞過保安限制或控制受影響的系統。1. 由於在處理 HTML5 多媒體過程中產生...

最後更新 2011年01月28日發佈日期: 2010年04月29日 2594 觀看次數

風險: 中度風險

Opera 瀏覽器 "document.write()" 未初始化的記憶體漏洞

在 Opera 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於把大量的資料寫入網頁（例如 : 使用 "document.write()" 函...

最後更新 2011年01月28日發佈日期: 2010年04月28日 2679 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞繞過保安限制、洩露敏感資料或控制受影響的系統。1. 在表格中產...

最後更新 2011年01月28日發佈日期: 2010年04月22日 2593 觀看次數

風險: 中度風險

MIT Kerberos KDC "process_tgs_req()" 雙重釋放漏洞

在 MIT Kerberos 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。當處理更新或驗證現存的許可證時，在 "process_tgs_req()" 函數內...

最後更新 2011年01月28日發佈日期: 2010年04月22日 2564 觀看次數

風險: 中度風險

HP Operations Manager ActiveX 遠端緩衝區滿溢漏洞

在適用於視窗的 HP Operations Manager 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於將過長函數傳送至"LoadFile()"或"SaveFile...

最後更新 2011年01月28日發佈日期: 2010年04月21日 2616 觀看次數