保安公告 | HKCERT

風險: 中度風險

Safari 多個漏洞

在蘋果 Safari 發現漏洞，可被遠端攻擊者竊取敏感資訊、進行阻斷服務攻擊或執行任意程式碼。1. 由於處理在網址中...

最後更新 2011年01月28日發佈日期: 2008年04月18日 2750 觀看次數

風險: 中度風險

DivX Player 分析字幕客戶端緩衝區滿溢漏洞

在 DivX Player 發現漏洞，可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於分析過長的字幕時，會...

最後更新 2011年01月28日發佈日期: 2008年04月17日 2727 觀看次數

風險: 中度風險

ClamAV 處理 PeSpin 及壓縮檔案多個漏洞

在 ClamAV (Clam AntiVirus) 發現多個漏洞，可被攻擊者或惡意程式進行阻斷服務攻擊或控制受影響的系統。1. 由於處理異常的...

最後更新 2011年01月28日發佈日期: 2008年04月16日 2695 觀看次數

風險: 中度風險

ClamAV 處理 Upack 執行檔案緩衝區滿溢漏洞

在 Clam AntiVirus (ClamAV) 發現的漏洞，可以被遠端攻擊者或惡意程式進行阻斷服務攻擊或取得受影響系統的完整控制權。由於...

最後更新 2011年01月28日發佈日期: 2008年04月15日 2746 觀看次數

風險: 中度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，可被遠端攻擊者繞過保安限制、竊取敏感資料或取得受影響系統的完整控制權。1. 由於...

最後更新 2011年01月28日發佈日期: 2008年04月10日 2782 觀看次數

風險: 中度風險

微軟 Internet Explorer 資料流處理記憶體損毀漏洞(2008年04月09日)

由於 Internet Explorer 處理資料流的方式，導致其中存在遠端執行程式碼的漏洞。攻擊者可蓄意製作網頁以利用此漏洞。當使用...

最後更新 2011年01月28日發佈日期: 2008年04月09日 2522 觀看次數

風險: 中度風險

微軟視窗 VBScript/JScript 遠端執行程式碼漏洞(2008年04月09日)

VBScript 與 JScript 指令碼引擎解碼網頁指令碼的方式存在一個遠端執行程式碼漏洞。當使用者開啟蓄意製作的檔案或造訪執行...

最後更新 2011年01月28日發佈日期: 2008年04月09日 2510 觀看次數

風險: 中度風險

Symantec Mail Security 分析附件漏洞

在 Symantec Mail Security for SMTP 、Symantec Mail Security for Domino及Symantec Mail Security for Exchange發現的漏洞，可以被惡意的人控制受影響的系統。由於第三方軟件 Folio Flat File reader (foliosr....

最後更新 2011年01月28日發佈日期: 2008年04月09日 2708 觀看次數

風險: 中度風險

微軟視窗 GDI 溢位漏洞(2008年04月09日)

1. GDI 堆積溢位漏洞GDI 處理整數計算的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作的 EMF 或 WMF 影...

最後更新 2011年01月28日發佈日期: 2008年04月09日 2494 觀看次數

風險: 中度風險

微軟視窗核心漏洞(2008年04月09日)

由於 Windows 核心使用錯誤的方式驗證從使用者模式傳遞至核心的輸入，因此存在權限提高的漏洞。此漏洞可能會允許攻...

最後更新 2011年01月28日發佈日期: 2008年04月09日 2511 觀看次數