保安公告 | HKCERT

風險: 中度風險

蘋果 iPhone 處理 SMS 記憶體損毀漏洞

在蘋果iPhone發現漏洞，遠端攻擊者可利用漏洞進行阻斷服務或控制受影響的系統。由於處理異常的SMS訊息時出現記憶...

最後更新 2011年01月28日發佈日期: 2009年08月04日 2885 觀看次數

風險: 中度風險

Mozilla 產品 NSS 程式碼執行及繞過保安限制漏洞

在 Mozilla Firefox、Thunderbird及Seamonkey 發現兩個漏洞，遠端攻擊者可利用漏洞繞過保安限制或控制受影響的系統。這些漏洞是由NSS發生錯...

最後更新 2011年01月28日發佈日期: 2009年08月04日 2682 觀看次數

風險: 中度風險

Adobe Flash Player 及 AIR 多個程式碼執行漏洞

在 Adobe Flash Player 及 AIR 發現多個漏洞，攻擊者可利用漏洞繞過保安限制、洩露敏感資料或控制受影響的系統。由於處理特製...

最後更新 2011年01月28日發佈日期: 2009年08月03日 2680 觀看次數

風險: 中度風險

Adobe Flash/Shockwave Player 動態範本程式庫漏洞

在 Adobe Flash/Shockwave Player 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於 player 使用含有漏洞的微軟動態範本程式庫 (...

最後更新 2011年01月28日發佈日期: 2009年07月30日 2728 觀看次數

風險: 中度風險

BIND 9 DNS 動態更新的阻斷服務漏洞

如果主伺服器的區域 (zone) 接收了特製的動態更新訊息，可以令 BIND 9 伺服器終止執行。dns_db_findrdataset() 產生錯誤的先決條件是...

最後更新 2011年01月28日發佈日期: 2009年07月29日 2749 觀看次數

風險: 中度風險

微軟 Internet Explorer 多個漏洞 (2009年07月29日)

1. 記憶體損毀弱點 Internet Explorer 處理記憶體物件的方式中，存在遠端執行程式碼的弱點。攻擊者可蓄意製作網頁以利用此...

最後更新 2011年01月28日發佈日期: 2009年07月29日 2485 觀看次數

風險: 中度風險

KDE KHTML 處理數字字元參考記憶體損毀漏洞

在 KDE 發現漏洞，惡意的人可利用漏洞控制使用者的系統。由於處理數字字元參考時，KHTML 會產生錯誤，攻擊者可利用...

最後更新 2011年01月28日發佈日期: 2009年07月28日 2656 觀看次數

風險: 中度風險

Adobe Acrobat/Reader 及 Flash Player 執行程式碼漏洞

在 Adobe Acrobat、Reader 及 Flash Player 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理某些物件及 "MethodEnv::findproperty" 請求時，"...

最後更新 2011年01月28日發佈日期: 2009年07月23日 2728 觀看次數

風險: 中度風險

Mozilla 產品記憶體損毀及繞過保安限制漏洞

在 Mozilla Firefox及 Thunderbird 發現多個漏洞，攻擊者可利用漏洞繞過保安限制、洩露敏感資料、進行阻斷服務或控制受影響的系統。...

最後更新 2011年01月28日發佈日期: 2009年07月23日 2609 觀看次數

風險: 中度風險

Google Chrome Javascript 記憶體損毀漏洞

在 Google Chrome 發現兩個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。1. 由於檢驗 Javascript 內特製的正規表達式時會產生堆...

最後更新 2011年01月28日發佈日期: 2009年07月20日 2662 觀看次數