保安公告 | HKCERT

風險: 中度風險

VMware Workstation 影片解碼器 VMnc Codec 漏洞

在 VMware Workstation 影片解碼器發現兩個漏洞，攻擊者可利用漏洞控制受影響的系統。1. 由於處理使用了錯配尺寸的影像檔時...

最後更新 2011年01月28日發佈日期: 2009年09月08日 2852 觀看次數

風險: 中度風險

蘋果 Mac OS X Java 多個漏洞

在蘋果 Mac OS X 發現多個漏洞，攻擊者可利用漏洞繞過保安限制、洩露敏感資料、進行阻斷服務或控制受影響之系統...

最後更新 2011年01月28日發佈日期: 2009年09月07日 2600 觀看次數

風險: 中度風險

Novell iPrint 客戶端不明的緩衝區滿溢漏洞

在 Novell iPrint Client 發現漏洞，攻擊者可利用漏洞控制受影響之系統。由於出現不明的錯誤，攻擊者可利用漏洞引致緩衝區滿...

最後更新 2011年01月28日發佈日期: 2009年09月07日 2697 觀看次數

風險: 中度風險

OpenOffice.org 文件分析執行程式碼漏洞

在 OpenOffice.org 發現多個漏洞，攻擊者可利用漏洞控制受影響的系統。1. 由於分析 Word 文件表格內某部份記錄時會產生整...

最後更新 2011年01月28日發佈日期: 2009年09月02日 2757 觀看次數

風險: 中度風險

Google Chrome V8 Javascript 引擎讀取記憶體漏洞

在 Google Chrome 發現漏洞，攻擊者可利用漏洞控制受影響的系統。由於 V8 Javascript引擎產生錯誤，允許特製的網頁讀取未被允許的...

最後更新 2011年01月28日發佈日期: 2009年08月27日 2701 觀看次數

風險: 中度風險

Symantec 產品 KeyView 處理 XLS 的整數滿溢漏洞

在多款 Symantec 產品發現漏洞，攻擊者可利用漏洞控制受影響的系統。由於處理含有異常 Shared String Table(SST) 記錄的 XLS 文件時Autonomy KeyView ...

最後更新 2011年01月28日發佈日期: 2009年08月27日 2759 觀看次數

風險: 中度風險

IBM Lotus Notes Excel 檔案檢視器執行程式碼漏洞

在 IBM Lotus Notes 發現漏洞，攻擊者可利用漏洞控制受影響的系統。由於 Excel 的文件檢視器 (xlssr.dll) 在處理異常的 XLS 文件時...

最後更新 2011年01月28日發佈日期: 2009年08月26日 2809 觀看次數

風險: 中度風險

蘋果 Safari 執行程式碼及繞過保安限制漏洞

在蘋果 Safari 發現多個漏洞，攻擊者可利用漏洞洩露敏感資料、繞過保安限制、進行阻斷服務或控制受影響的系統。1...

最後更新 2011年01月28日發佈日期: 2009年08月13日 2652 觀看次數

風險: 中度風險

微軟視窗 WINS 多個漏洞 (2009年08月12日)

1. WINS 堆積溢位漏洞Windows 網際網路名稱服務 (WINS) 存在遠端執行程式碼漏洞，因為在處理蓄意製作的 WINS 網路封包時，...

最後更新 2011年01月28日發佈日期: 2009年08月12日 2522 觀看次數

風險: 中度風險

微軟視窗訊息佇列服務 (MSMQ) Null 指標漏洞 (2009年08月12日)

Windows 訊息佇列服務 (MSMQ) 中存在權限提高漏洞，原因在於訊息佇列服務收到 IOCTL 要求後，在剖析要求時出現特定錯誤。 ...

最後更新 2011年01月28日發佈日期: 2009年08月12日 2640 觀看次數