保安公告 | HKCERT

風險: 中度風險

VMware 產品 DHCP 及 JRE 執行程式碼漏洞

在 VMware 產品發現多個漏洞，遠端攻擊者可利用漏洞繞過保安限制、洩露敏感資料、導致阻斷服務或控制受影響的系統...

最後更新 2011年01月28日發佈日期: 2009年10月20日 2740 觀看次數

風險: 中度風險

Foxit Reader Firefox 插件記憶體損毀漏洞

在Foxit Reader發現漏洞，攻擊者可利用漏洞控制受影響的系統。該漏洞是由於Firefox的Foxit Reader插件(npFoxitReaderPlugin.dll)產生錯誤所導致。攻擊...

最後更新 2011年01月28日發佈日期: 2009年10月16日 2821 觀看次數

風險: 中度風險

Xpdf 多個漏洞

在Xpdf發現多個漏洞，攻擊者可利用漏洞控制受影響的系統。1. "SplashBitmap::SplashBitmap()"內的多個整數滿溢錯誤，可以導致堆陣式...

最後更新 2011年01月28日發佈日期: 2009年10月16日 2781 觀看次數

風險: 中度風險

Sun Solaris 及 JES Network Security Services 緩衝區滿溢漏洞

在 Sun Solaris 及 Sun Java Enterprise System 發現漏洞，攻擊者可利用漏洞控制受影響的系統。此漏洞是由於在 Network Security Services (NSS) 中的錯誤而導致...

最後更新 2011年01月28日發佈日期: 2009年10月15日 2755 觀看次數

風險: 中度風險

微軟視窗本地安全性授權子系統服務 (LSASS) 整數溢位漏洞(2009年10月14日)

Microsoft Windows 本地安全性授權子系統服務 (LSASS) 中由於在 NTLM 驗證期間不當處理格式錯誤的封包而存在權限提高的漏洞。攻擊...

最後更新 2011年01月28日發佈日期: 2009年10月14日 2671 觀看次數

風險: 中度風險

微軟Windows Media Player 堆陣滿溢漏洞(2009年10月14日)

有一個遠端執行程式碼漏洞存在於 Windows Media Player 6.4。攻擊者可以利用此漏洞，方法是蓄意製作 ASF 檔案，如此一來在使...

最後更新 2011年01月28日發佈日期: 2009年10月14日 2569 觀看次數

風險: 中度風險

微軟視窗SMBv2多個漏洞( 2009年10月14日 )

1. SMBv2無窮迴圈漏洞阻斷服務漏洞存在於 Microsoft 伺服器訊息區 (SMB) 通訊協定軟體處理蓄意製作之 SMB 第 2 版 (SMBv2) 封包...

最後更新 2011年01月28日發佈日期: 2009年10月14日 2602 觀看次數

風險: 中度風險

微軟視窗核心多個漏洞(2009年10月14日)

1. Windows 核心整數反向溢位漏洞由於未正確地將 64 位元的值截斷為 32 位元的值，因此 Windows 核心中存在權限提高的漏洞。 ...

最後更新 2011年01月28日發佈日期: 2009年10月14日 2541 觀看次數

風險: 中度風險

微軟 Window Media Runtime 多個漏洞(2009年10月14日)

1. Windows Media Runtime 聲音取樣率漏洞由於無法正確處理蓄意製作的進階系統格式 (ASF) 檔案，Windows Media Player 中存在遠端執行程式碼...

最後更新 2011年01月28日發佈日期: 2009年10月14日 2725 觀看次數

風險: 中度風險

微軟視窗 GDI+ 多個漏洞(2009年10月14日)

1. GDI+ WMF 整數溢位漏洞GDI+ 處理 WMF 影像檔時，分配記憶體的方式存在遠端執行程式碼的漏洞。當使用者開啟蓄意製...

最後更新 2011年01月28日發佈日期: 2009年10月14日 2757 觀看次數