保安公告 | HKCERT

風險: 中度風險

ACDSee 產品 TIFF 及字體分析緩衝區滿溢漏洞

在不同的 ACDSee 產品發現兩個漏洞，攻擊者可利用漏洞控制受影響的系統。1. 由於分析特製的 TIFF 圖像時會產生緩衝區...

最後更新 2011年01月28日發佈日期: 2009年06月04日 2833 觀看次數

風險: 中度風險

蘋果 QuickTime 多個檔案處理遠端執行程式碼漏洞

在蘋果 QuickTime 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理特製的 Sorenson 3 影像檔案、FLC 壓縮檔案、...

最後更新 2011年01月28日發佈日期: 2009年06月03日 2736 觀看次數

風險: 中度風險

蘋果 iTunes "itms:" URI 處理遠端緩衝區滿溢漏洞

在蘋果 iTunes 發現漏洞，遠端攻擊者可利用漏洞進行阻斷服務或控制受影響的系統。由於處理特製的 "itms:" URL 時會產生...

最後更新 2011年01月28日發佈日期: 2009年06月03日 2768 觀看次數

風險: 中度風險

微軟 DirectShow 遠端執行程式碼漏洞

在微軟 DirectX 發現漏洞，若使用者開啟一個特製的 QuickTime 檔案，攻擊者可利用漏洞從遠端執行程式碼。

最後更新 2011年01月28日發佈日期: 2009年05月29日 2595 觀看次數

風險: 中度風險

BlackBerry 產品 PDF Distiller 漏洞

在 BlackBerry 產品發現多個漏洞，攻擊者可利用漏洞控制受影響的裝置。由於處理異常的 PDF 檔案時 BlackBerry Attachment Service 元件的 PDF distiller 會產生...

最後更新 2011年01月28日發佈日期: 2009年05月29日 2724 觀看次數

風險: 中度風險

HP-UX Java 多個漏洞

在 HP-UX 發現多個漏洞，攻擊者或惡意的人可利用漏洞繞過保安限制、洩露敏感資料、進行阻斷服務或控制受影響...

最後更新 2011年01月28日發佈日期: 2009年05月29日 2816 觀看次數

風險: 中度風險

Novell GroupWise 多個漏洞

在 Novell GroupWise 發現多個漏洞，遠端攻擊者可利用漏洞繞過保安限制、進行釣魚攻擊、造成阻斷服務或控制受影響的系統。...

最後更新 2011年01月28日發佈日期: 2009年05月25日 2981 觀看次數

風險: 中度風險

蘋果 Mac OS X Java Calendar 反串行化 (Deserialisation) 執行程式碼漏洞

在蘋果 Mac OS X 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於 Calendar 物件在反串行化時，Java 會產生錯誤，攻...

最後更新 2011年01月28日發佈日期: 2009年05月22日 2772 觀看次數

風險: 中度風險

Winamplibsndfile.dll VOC 檔案處理堆陣滿溢漏洞

在 Winamp 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。此漏洞是由於處理異常的 VOC 檔案時，Winamp 會產生緩衝區滿...

最後更新 2011年01月28日發佈日期: 2009年05月19日 2804 觀看次數

風險: 中度風險

Google Chrome WebKit SVGList 物件記憶體損毀漏洞

在 Google Chrome 發現漏洞，攻擊者可利用漏洞進行阻斷服務或控制受影響的系統。由於處理特製的 SVGList 物件時，WebKit 會產生記憶...

最後更新 2011年01月28日發佈日期: 2009年05月18日 2789 觀看次數