保安公告 | HKCERT

風險: 中度風險

RealPlayer 多個執行程式碼漏洞

在 RealPlayer 發現多個漏洞，遠端攻擊者可利用漏洞取得敏感資料或控制受影響的系統。1. 由於處理包含異常數據標頭的...

最後更新 2011年01月28日發佈日期: 2010年08月30日 2660 觀看次數

風險: 中度風險

Trend Micro Internet Security Pro 2010 "UfPBCtrl.dll" ActiveX 控制項漏洞

在 Trend Micro Internet Security Pro 2010 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理使用者提供的參數時，"UfPBCtrl.dll" ActiveX...

最後更新 2011年01月28日發佈日期: 2010年08月27日 2659 觀看次數

風險: 中度風險

蘋果 Mac OS X 多個漏洞

在蘋果 Mac OS X 發現多個漏洞，遠端或本機攻擊者可利用漏洞洩露敏感資料、繞過保安限制、導致阻斷服務或控制受...

最後更新 2011年01月28日發佈日期: 2010年08月26日 2635 觀看次數

風險: 中度風險

不安全載入程式庫漏洞

在多個應用程式發現一種應用程式載入外部程式庫的方式所引起遠端攻擊途徑的漏洞。當使用者開啟不明來源的檔...

最後更新 2011年01月28日發佈日期: 2010年08月26日 2478 觀看次數

風險: 中度風險

Adobe Shockwave Player 多個漏洞

在 Adobe Shockwave Player 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理異常 Shockwave 或 Director 檔案時產生記憶體損毀及...

最後更新 2011年01月28日發佈日期: 2010年08月26日 2659 觀看次數

風險: 中度風險

Google Chrome 多個記憶體損毀及偽造漏洞

在 Google Chrome 發現多個漏洞，攻擊者可利用漏洞竄改某些資料或控制受影響的系統。由於產生與檔案對話方塊、SVGs、文字...

最後更新 2011年01月28日發佈日期: 2010年08月23日 2668 觀看次數

風險: 中度風險

SonicWALL E-Class SSL-VPN ActiveX 控制項字串格式漏洞

在 SonicWALL E-Class SSL-VPN 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。當處理傳送到 "AuthCredential()" 或 "ConfigurationString()" 方法的數據...

最後更新 2011年01月28日發佈日期: 2010年08月23日 2787 觀看次數

風險: 中度風險

蘋果 QuickTime 錯誤日誌遠端緩衝區滿溢漏洞

在蘋果 QuickTime 發現漏洞，攻擊者可利用漏洞控制受影響的系統。由於處理異常影片檔案時，QuickTime 的錯誤日誌功能產生堆疊...

最後更新 2011年01月28日發佈日期: 2010年08月16日 2671 觀看次數

風險: 中度風險

Palm Pre webOS vCard 處理程式碼執行漏洞

在 Palm Pre webOS 發現漏洞，遠端攻擊者可利用漏洞控制受影響的裝置。由於處理包含特製電子名片（vCard）的訊息時產生錯...

最後更新 2011年01月28日發佈日期: 2010年08月16日 2693 觀看次數

風險: 中度風險

Opera 多個漏洞

在 Opera 發現多個漏洞，攻擊者可利用漏洞繞過保安限制或控制受影響的系統。1. 當 HTML5 版面進行填滿操作（painting operations）並...

最後更新 2011年01月28日發佈日期: 2010年08月13日 2654 觀看次數