保安公告 | HKCERT

風險: 中度風險

Adobe Flash Player 不明的遠端執行程式碼漏洞

在 Adobe Flash Player 發現漏洞，可被遠端攻擊者取得受影響系統的完整控制權。由於處理異常的 SWF 的檔案時，會產生不明的記...

最後更新 2011年01月28日發佈日期: 2008年05月28日 2691 觀看次數

風險: 中度風險

FileZilla GnuTLS 多個漏洞

在 FileZilla 發現多個漏洞，可被遠端攻擊者進行阻斷服務攻擊或危及受影響的系統。1. 由於處理包含多個 "Client Hello" 訊息...

最後更新 2011年01月28日發佈日期: 2008年05月22日 2789 觀看次數

風險: 中度風險

CA 產品執行程式碼及操縱檔案漏洞

在不同的 CA 產品發現多個漏洞，可被攻擊者取得受影響系統的完整控制權。1. 由於登入服務 (caloggerd) 驗證路徑不足...

最後更新 2011年01月28日發佈日期: 2008年05月21日 2736 觀看次數

風險: 中度風險

Debian/Ubuntu OpenSSL 隨機數字產成器漏洞

在 Debian GNU/Linux、Ubuntu 及其他以 Debian 為基礎的作業系統上，發現 OpenSSL 的隨機數字產成器存在漏洞，利用此漏洞可預測隨機產成...

最後更新 2011年01月28日發佈日期: 2008年05月19日 2865 觀看次數

風險: 中度風險

微軟 Word 兩個漏洞 (2008年05月14日)

1. 物件剖析漏洞Microsoft Office 處理蓄意製作的 RTF 格式 (.rtf) 檔案的方式中，存在遠端執行程式碼的漏洞。如果使用者在 Word 開...

最後更新 2011年01月28日發佈日期: 2008年05月14日 2492 觀看次數

風險: 中度風險

雅虎助手 "ynotifier" ActiveX 控制器執行程式碼漏洞

在雅虎助手發現漏洞，可被遠端攻擊者取得受影響系統的完整控制權。由於將 "ynotifier.dll" ActiveX 控制器實體化時，會產...

最後更新 2011年01月28日發佈日期: 2008年05月14日 2656 觀看次數

風險: 中度風險

微軟 Publisher 物件處理常式驗證漏洞 (2008年05月14日)

Microsoft Publisher 驗證物件標頭資料的方式含有遠端執行程式碼的漏洞。攻擊者可傳送蓄意製作的 Publisher 檔案 (可以電子郵件附件的...

最後更新 2011年01月28日發佈日期: 2008年05月14日 2514 觀看次數

風險: 中度風險

微軟視窗 CE 處理圖像漏洞

在微軟視窗 CE 發現漏洞，可被攻擊者取得受影響裝置的完整控制權。由於處理異常的 JPEG (GDI+) 及GIF 圖像時，會產生...

最後更新 2011年01月28日發佈日期: 2008年05月14日 2536 觀看次數

風險: 中度風險

微軟 Jet 引擎 MDB 檔案剖析堆疊溢位漏洞 (2008年05月14日)

Microsoft Jet 資料庫引擎 (Jet) 中存在緩衝區溢位漏洞，可能會在受影響的系統上允許遠端執行程式碼。攻擊者可蓄意製作...

最後更新 2011年01月28日發佈日期: 2008年05月14日 2529 觀看次數

風險: 中度風險

Novell GroupWise "mailto:" URI 遠端緩衝區滿溢漏洞

在 Novell GroupWise 發現漏洞，可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理過長的 "mailto:" URIs 時...

最後更新 2011年01月28日發佈日期: 2008年05月02日 2699 觀看次數