保安公告 | HKCERT

風險: 中度風險

蘋果 Safari 視窗版多個漏洞

在蘋果 Safari 視窗版發現多個漏洞，可被遠端攻擊者洩露敏感資料或危及受影響的系統。1. 由於處理 BMP 及 GIF 影像時，...

最後更新 2011年01月28日發佈日期: 2008年06月23日 2691 觀看次數

風險: 中度風險

Mozilla Firefox 不明遠端執行程式碼漏洞

在 Mozilla Firefox 發現漏洞，可被遠端攻擊者危及受影響的系統。由於處理某些資料時出現不明錯誤，遠端攻擊者可透過引誘...

最後更新 2011年01月28日發佈日期: 2008年06月20日 2651 觀看次數

風險: 中度風險

VMWare ESX Server 多個漏洞

VMWare ESX Server 發現多個漏洞，由於 Tomcat 及 JRE 存在錯誤，遠端攻擊者可繞過保安限制、洩露敏感資料、進行阻斷服務攻擊或執...

最後更新 2011年01月28日發佈日期: 2008年06月18日 2664 觀看次數

風險: 中度風險

OpenOffice "rtl_allocateMemory()" 整數滿溢漏洞

在 OpenOffice.org 發現漏洞，可被攻擊者進行阻斷服務攻擊或危及受影響系統。由於處理異常資料時，自訂的記憶體分配函...

最後更新 2011年01月28日發佈日期: 2008年06月11日 2719 觀看次數

風險: 中度風險

SNMPv3 繞過認證漏洞

在 SNMPv3 執行方式上發現漏洞，處理特製封包時會產生漏洞可繞過認證。簡易網絡管理協定 (Simple Network Managerment Protocol-SNMP) 是一個被...

最後更新 2011年01月28日發佈日期: 2008年06月11日 2899 觀看次數

風險: 中度風險

微軟視窗 Pragmatic General Multicast (PGM) 多個漏洞 (2008年06月11日)

1. PGM 無效的長度漏洞在 Microsoft Windows XP 與 Windows Server 2003 上的 Pragmatic General Multicast (PGM) 通訊協定實作中存在拒絕服務漏洞。漏洞存在的原因為...

最後更新 2011年01月28日發佈日期: 2008年06月11日 2569 觀看次數

風險: 中度風險

微軟視窗 WINS 記憶體覆寫漏洞 (2008年06月11日)

Windows 網際網路名稱服務 (WINS) 中存在一個權限提高漏洞，因為 WINS 沒有充分驗證蓄意製作的 WINS 網路封包中的資料結構。 ...

最後更新 2011年01月28日發佈日期: 2008年06月11日 2502 觀看次數

風險: 中度風險

微軟 Internet Explorer 多個漏洞 (2008年06月11日)

1. HTML 物件記憶體損毀漏洞Internet Explorer 顯示內含特定未預期 HTML 物件方式呼叫之網頁的方式，存在遠端執行程式碼的漏洞。攻...

最後更新 2011年01月28日發佈日期: 2008年06月11日 2474 觀看次數

風險: 中度風險

微軟視窗藍芽漏洞 (2008年06月11日)

Microsoft Windows 的 Bluetooth 堆疊中存在一個遠端執行程式碼漏洞，因為 Bluetooth 堆疊未正確處理大量的服務描述要求。此漏洞可能會允許攻...

最後更新 2011年01月28日發佈日期: 2008年06月11日 2462 觀看次數

風險: 中度風險

微軟視窗 DirectX MJPEG/SAMI 檔案處理漏洞 (2008年06月11日)

1. MJPEG 解碼器漏洞Windows MJPEG 轉碼器處理 AVI 或 ASF 檔案的 MJPEG 串流之方式中存在遠端執行程式碼的漏洞。使用者必須預覽或播放...

最後更新 2011年01月28日發佈日期: 2008年06月11日 2506 觀看次數