保安公告 | HKCERT

風險: 中度風險

IBM Lotus Expeditor "cai:" URI 處理器指令碼插入漏洞

在 IBM Lotus Expeditor 發現漏洞，可被遠端攻擊者取得受影響系統的完整控制權。由於處理 "cai:" URIs 及傳送 "-launcher" 到 "rcplauncher.exe" ...

最後更新 2011年01月28日發佈日期: 2008年05月02日 2675 觀看次數

風險: 中度風險

WordPress Cookie 保護完整性漏洞

在 WordPress Cookie 發現漏洞，可被攻擊者危及受影響的網站。由於處理獲認証的 cookie 中的 "USERNAME" 及 "EXPIRY_TIME" 參數時，MAC 計算程序會...

最後更新 2011年01月28日發佈日期: 2008年04月29日 2691 觀看次數

風險: 中度風險

StarOffice/StarSuite 多個漏洞

在 StarOffice/StarSuite 發現漏洞，可被攻擊者進行阻斷服務攻擊或危及受影響之系統。由於透過 XForms 處理特製的 ODF 文字檔案，或處...

最後更新 2011年01月28日發佈日期: 2008年04月29日 2653 觀看次數

風險: 中度風險

HP 軟件升級 HPeDiag ActiveX 控制器多個漏洞

在 HP 軟件升級發現多個漏洞，可被遠端攻擊者獲取敏感資料或取得受影響系統的完整控制權。1. 由於處理傳送到...

最後更新 2011年01月28日發佈日期: 2008年04月28日 2699 觀看次數

風險: 中度風險

思科 Network Admission Control 共享機密漏洞

在思科 Network Admission Control (NAC) 設備發現漏洞，攻擊者可在用使了思科 Clean Access Server (CAS) 及思科 Clean Access Manager (CAM) 之間獲取共享機密。

最後更新 2011年01月28日發佈日期: 2008年04月25日 2700 觀看次數

風險: 中度風險

Adobe 產品 BMP 處理緩衝區滿溢漏洞

在多個 Adobe 產品發現漏洞，可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於分析異常的 BMP 圖...

最後更新 2011年01月28日發佈日期: 2008年04月23日 2695 觀看次數

風險: 中度風險

ICQ Personal Status Manager 漏洞

在 ICQ 發現漏洞，可被攻擊者進行阻斷服務攻擊或危及受影響的系統。由於處理特製的狀態訊息時，Personal Status Manager 會產生緩...

最後更新 2011年01月28日發佈日期: 2008年04月22日 2728 觀看次數

風險: 中度風險

Mozilla JavaScript 垃圾收集器漏洞

在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現漏洞，可被遠端攻擊者進行阻斷服務攻擊或危及受影響之系統。由於處理異常資料時，JavaScript 垃圾...

最後更新 2011年01月28日發佈日期: 2008年04月18日 2704 觀看次數

風險: 中度風險

OpenOffice 多個漏洞

在 OpenOffice.org 發現漏洞，可被攻擊者進行阻斷服務攻擊或危及受影響之系統。由於透過 XForms 處理特製的 ODF 文字檔案，或處...

最後更新 2011年01月28日發佈日期: 2008年04月18日 2754 觀看次數

風險: 中度風險

CA 產品 DSM "gui_cm_ctrls" ActiveX 漏洞

在多個 CA 產品發現漏洞，可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理使用者定義...

最後更新 2011年01月28日發佈日期: 2008年04月18日 2777 觀看次數