保安公告 | HKCERT

風險: 中度風險

HP Power Manager 不明的執行程式碼漏洞

在 HP Power Manager 發現多個漏洞，遠端攻擊者可以利用漏洞控制受影響的系統。由於處理使用者提供的要求時產生不明的錯...

最後更新 2011年01月28日發佈日期: 2009年11月06日 2773 觀看次數

風險: 中度風險

Sun Java 多個執行程式碼及繞過保安限制漏洞

在 Sun Java 發現多個漏洞，攻擊者可以利用漏洞繞過保安限制、洩露敏感資料、導致阻斷服務或控制受影響的系統。1...

最後更新 2011年01月28日發佈日期: 2009年11月05日 2929 觀看次數

風險: 中度風險

Adobe Shockwave Player 多個漏洞

在 Adobe Shockwave Player 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。1. 由於處理某些 Shockwave 內容時出現無效的索引錯...

最後更新 2011年01月28日發佈日期: 2009年11月04日 2799 觀看次數

風險: 中度風險

Mozilla Firefox 多個漏洞

在 Mozilla Firefox 發現多個漏洞，攻擊者可利用漏洞洩露某些資料、繞過保安限制或控制受影響的系統。1. 由於 form history 產生錯...

最後更新 2011年01月28日發佈日期: 2009年10月29日 2803 觀看次數

風險: 中度風險

Mozilla SeaMonkey 遠端執行程式碼及偽造攻擊漏洞

在Mozilla SeaMonkey 發現多個漏洞，攻擊者可利用漏洞偽造某些資料、繞過保安限制或控制受影響的系統。1. 由於分析 Proxy Auto-configuration...

最後更新 2011年01月28日發佈日期: 2009年10月29日 2681 觀看次數

風險: 中度風險

Opera 瀏覽器遠端執行程式碼及偽造攻擊漏洞

在 Opera 發現三個漏洞，遠端攻擊者可利用漏洞繞過保安限制、偽造或取得某些資料或控制受影響的系統。1. 由於處...

最後更新 2011年01月28日發佈日期: 2009年10月29日 2789 觀看次數

風險: 中度風險

Novell eDirectory HTTP 請求遠端緩衝區滿溢漏洞

在Novell eDirectory發現漏洞，遠端攻擊者可利用漏洞進行阻斷服務或控制受影響的系統。由於處理過長的HTTP 請求時"dhost"服務出...

最後更新 2011年01月28日發佈日期: 2009年10月28日 2719 觀看次數

風險: 中度風險

SunJava System Web Server 不明緩衝區滿溢漏洞

在 Sun Java System Web Server 發現漏洞，遠端攻擊者可利用漏洞進行阻斷服務或控制受影響的網頁伺服器。由於處理使用者傳送的...

最後更新 2011年01月28日發佈日期: 2009年10月27日 2721 觀看次數

風險: 中度風險

Oracle 產品執行程式碼及繞過保安限制漏洞

在多個 Oracle 及 BEA 產品發現漏洞，遠端或本機攻擊者可利用漏洞導致阻斷服務、讀取及修改某些資料、洩露敏感資料、...

最後更新 2011年01月28日發佈日期: 2009年10月22日 2940 觀看次數

風險: 中度風險

VMware ESX 多個執行程式碼漏洞

在 VMware ESX 發現多個漏洞，遠端攻擊者可利用漏洞繞過保安限制、洩露敏感資料、導致阻斷服務或控制受影響的系統。...

最後更新 2011年01月28日發佈日期: 2009年10月20日 2775 觀看次數