保安公告 | HKCERT

風險: 中度風險

HP OpenView NNM 不明的遠端執行程式碼漏洞

在 HP OpenView Network Node Manager (OV NNM) 發現漏洞，遠端攻擊者可利用漏洞危及受影響的系統。由於 HP OpenView Network Node Manager 存在不明錯誤，遠端...

最後更新 2011年01月28日發佈日期: 2009年02月09日 2724 觀看次數

風險: 中度風險

Mozilla 產品執行程式碼及繞過保安漏洞

在 Mozilla Firefox, SeaMonkey 及 Thunderbird 發現多個漏洞，攻擊者可利用漏洞繞過保安限制、洩露敏感資料、阻斷服務及危及受影響的系統。...

最後更新 2011年01月28日發佈日期: 2009年02月05日 2669 觀看次數

風險: 中度風險

Nokia PC Suite 多媒體播放器播放清單緩衝區滿溢漏洞

在 Nokia PC Suite 發現漏洞，遠端攻擊者可利用漏洞危及受影響的系統。由於處理含有過長資料的播放清單 (如 ".m3u") 時，...

最後更新 2011年01月28日發佈日期: 2009年02月05日 2754 觀看次數

風險: 中度風險

Sun Solaris Libxml2 資料處理整數滿溢漏洞

在 Sun Solaris 發現兩個漏洞, 攻擊者可利用漏洞進行阻斷服務或危及受影響的系統。1. 由於處理過大的 XML 檔案時，"xmlSAX2Characters()" ...

最後更新 2011年01月28日發佈日期: 2009年02月05日 2668 觀看次數

風險: 中度風險

NovellGroupWise 多個漏洞

在 Novell GroupWise 發現多個漏洞, 惡意的人可利用漏洞進行跨網站指令碼、跨網站偽造請求及指令碼插入攻擊、繞過某些保安...

最後更新 2011年01月28日發佈日期: 2009年02月03日 2736 觀看次數

風險: 中度風險

蘋果 QuickTime 多個漏洞

在蘋果 QuickTime 發現多個漏洞，遠端攻擊者可利用漏洞進行阻斷服務或控制受影響的系統。1. 當處理異常的 RTSP URLs 時會產...

最後更新 2011年01月28日發佈日期: 2009年01月23日 2654 觀看次數

風險: 中度風險

SymantecAppStream 客戶端 ActiveX 不安全函式漏洞

在 Symantec AppStream 客戶端發現一個漏洞，遠端攻擊者可利用漏洞危及受影響的系統。由於含有不安全函式 (如 "installAppMgr()") 的 LaunchObj ActiveX 控...

最後更新 2011年01月28日發佈日期: 2009年01月19日 2703 觀看次數

風險: 中度風險

Oracle 及 BEA 產品多個執行程式碼漏洞

在不同的 Oracle 及 BEA 產品中發現多個漏洞，遠端或本機攻擊者可利用漏洞進行阻斷服務、讀取及竄改某些資料、洩漏敏...

最後更新 2011年01月28日發佈日期: 2009年01月14日 2852 觀看次數

風險: 中度風險

Winamp 處理 AIFF 檔案標頭緩衝區滿溢漏洞

在 Winamp 發現一個漏洞，遠端攻擊者可利用漏洞危及受影響的系統。由於分析含有異常標頭的 AIFF 檔案時會產生緩衝區滿...

最後更新 2011年01月28日發佈日期: 2009年01月14日 2696 觀看次數

風險: 中度風險

BlackBerry 產品 PDF Distiller 記憶體損毀漏洞

在不同的 BlackBerry 產品中發現多個漏洞，攻擊者可利用漏洞危及受影響裝置。由於處理異常的 PDF 檔案時 BlackBerry Attachment Service 元件的 PDF distiller...

最後更新 2011年01月28日發佈日期: 2009年01月14日 2695 觀看次數