保安公告 | HKCERT

風險: 中度風險

微軟產品 GDI+ 多個漏洞(2008年09月10日)

1. GDI+ VML 緩衝區溢位漏洞GDI+ 處理梯度大小的方式中，存在遠端執行程式碼的漏洞。如果使用者瀏覽到內含特製內...

最後更新 2011年01月28日發佈日期: 2008年09月10日 2590 觀看次數

風險: 中度風險

微軟 Windows Media Encoder 緩衝區溢位漏洞(2008年09月10日)

遠端執行程式碼漏洞存在於 Windows Media Encoder 9 Series 所安裝的 WMEX.DLL ActiveX 控制項當中。如果使用者檢視蓄意製作的網頁，此漏洞可...

最後更新 2011年01月28日發佈日期: 2008年09月10日 2591 觀看次數

風險: 中度風險

Novell iPrint 客戶端 "IppCreateServerRef" 緩衝區滿溢漏洞

在 Novell iPrint 客戶端發現漏洞，遠端攻擊者可利用漏洞取得受影響系統的完整控制權。由於處理過長及特製的函數通過 Novell...

最後更新 2011年01月28日發佈日期: 2008年09月11日 2650 觀看次數

風險: 中度風險

VMware 產品多個漏洞

VMware Server 1. 由於 VMware Server 存在多個漏洞，處理某些 ActiveX 控制項時會產生不明錯誤。攻擊者可利用漏洞進行攻擊，例如引誘使...

最後更新 2011年01月28日發佈日期: 2008年09月02日 2758 觀看次數

風險: 中度風險

Novell eDirectory 多個漏洞

在 Novell eDirectory 發現多個漏洞，攻擊者可利用漏洞執行任意腳本程式碼、進行阻斷服務或危及受影響系統。1. 由於產生不...

最後更新 2011年01月28日發佈日期: 2008年09月02日 2708 觀看次數

風險: 中度風險

Novell Forum TCL 指令碼插入漏洞

在 Novell Forum 發現漏洞，惡意的人可利用漏洞危及受影響系統。由於處理某些請求時會產生不明錯誤，攻擊者可透過更改...

最後更新 2011年01月28日發佈日期: 2008年09月01日 2745 觀看次數

風險: 中度風險

AWStats Totals 程式碼執行及跨網域指令碼漏洞

在 AWStats Totals 發現多個漏洞，遠端攻擊者可利用漏洞執行任意程式碼或腳本程式。1. 當處理 "month" 及 "year" 的參數時會...

最後更新 2011年01月28日發佈日期: 2008年08月28日 2715 觀看次數

風險: 中度風險

Opera 多個漏洞

Opera 瀏覽器發現多個漏洞，惡意的人可利用漏洞進行偽冒及跨網域指令碼攻擊、繞過某些保安限制、洩露敏感資料或...

最後更新 2011年01月28日發佈日期: 2008年08月21日 2742 觀看次數

風險: 中度風險

微軟 Visual Studio Masked Edit 控制項 "Mask" 執行程式碼漏洞

微軟 Visual Studio 發現漏洞，遠端攻擊者可利用漏洞進行阻斷服務或取得受影響系統的完整控制權。當處理過長的函數傳送...

最後更新 2011年01月28日發佈日期: 2008年08月15日 2690 觀看次數

風險: 中度風險

VMware ESX 伺服器多個漏洞

VMWare ESX 發現多個漏洞，攻擊者或惡意的用戶可利用漏洞繞過保安限制、洩露敏感資料、進行阻斷服務或執行任意程式...

最後更新 2011年01月28日發佈日期: 2008年08月14日 2730 觀看次數