保安公告 | HKCERT

風險: 中度風險

Adobe Flash Player 內容處理的執行程式碼漏洞

在 Adobe Flash Player 發現漏洞，遠端攻擊者可利用漏洞執行任意程式碼。由於處理異常 Flash 內容時產生不明錯誤，攻擊者可透過...

最後更新 2011年01月28日發佈日期: 2010年10月29日 2901 觀看次數

風險: 中度風險

思科產品多個遠端緩衝區滿溢漏洞

在多個思科產品發現多個漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。由於處理傳送至 443/TCP 或 1741/TCP 通...

最後更新 2011年01月28日發佈日期: 2010年10月29日 3052 觀看次數

風險: 中度風險

Adobe Acrobat 及 Reader "authplay.dll" 執行程式碼漏洞

在 Adobe Acrobat 及 Reader 發現漏洞，遠端攻擊者可利用漏洞執行任意程式碼。由於處理 PDF 文件內的異常 Flash 內容時，"authplay.dll" 模組...

最後更新 2011年01月28日發佈日期: 2010年10月29日 2867 觀看次數

風險: 中度風險

Mozilla Firefox DOM 插入的遠端執行程式碼漏洞

在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現漏洞，攻擊者可透過惡意網站執行任意程式碼。由於處理 "document.write()" 方法及 DOM 插入時，產生記...

最後更新 2011年01月28日發佈日期: 2010年10月28日 2861 觀看次數

風險: 中度風險

Adobe Shockwave Player rcsL Chunk 記憶體損毀漏洞

在 Adobe Shockwave Player 發現漏洞，遠端攻擊者可利用漏洞執行任意程式碼。當處理及計算移位（offsets）並編譯 Director 檔案內 "rscL" chunks 時...

最後更新 2011年01月28日發佈日期: 2010年10月22日 2832 觀看次數

風險: 中度風險

蘋果 Mac OS X 多個 Java 漏洞

在蘋果 Mac OS X 發現多個漏洞，遠端攻擊者或惡意使用者可利用漏洞執行任意程式碼。1. 由於 Java 處理 applet 視窗界限時...

最後更新 2011年01月28日發佈日期: 2010年10月22日 2825 觀看次數

風險: 中度風險

Mozilla 產品多個漏洞

在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞，攻擊者可利用漏洞竄改或洩露某些數據、繞過保安限制或控制受影響的系統。1. ...

最後更新 2011年01月28日發佈日期: 2010年10月21日 2818 觀看次數

風險: 中度風險

Google Chrome 記憶體損毀及繞過保安限制漏洞

在 Google Chrome 發現多個漏洞，攻擊者可利用漏洞繞過保安限制、竄改某些資料或控制受影響的系統。1. 產生與自動填寫...

最後更新 2011年01月28日發佈日期: 2010年10月21日 2919 觀看次數

風險: 中度風險

RealNetworks RealPlayer 多個漏洞

在 RealNetworks RealPlayer 發現多個漏洞，遠端攻擊者可利用漏控制受影響的系統。1. 由於處理包含異常數據樣本的 RealMedia .IVR 檔案時產...

最後更新 2011年01月28日發佈日期: 2010年10月19日 2851 觀看次數

風險: 中度風險

BlackBerry Enterprise Server 及 Professional Software 漏洞

在 BlackBerry Enterprise Server 及 Professional Software 發現漏洞，遠端攻擊者可利用漏洞控制受影響的伺服器。由於處理異常 PDF 檔案時，BlackBerry Attachment Service 元件的 PDF...

最後更新 2011年01月28日發佈日期: 2010年10月15日 2900 觀看次數