保安公告 | HKCERT

風險: 中度風險

蘋果 QuickTime 多個遠端執行程式碼漏洞

在蘋果 QuickTime 發現多個漏洞，遠端攻擊者可利用漏洞取得受影響系統的完整控制權。 1. 由於第三方的 Indeo v5 編解碼器 (...

最後更新 2011年01月28日發佈日期: 2008年09月11日 2777 觀看次數

風險: 中度風險

微軟 Office 統一資源定位器驗證錯誤漏洞(2008年09月10日)

遠端執行程式碼漏洞是存在於 Microsoft Office 使用 OneNote 通訊協定處理常式 (onenote://)，來處理蓄意製作的 URL 的方式。如果使用者按一下...

最後更新 2011年01月28日發佈日期: 2008年09月10日 2671 觀看次數

風險: 中度風險

微軟 Windows Media Player 取樣率漏洞(2008年09月10日)

Windows Media Player 11 存在遠端執行程式碼漏洞。攻擊者可建構蓄意製作的音訊檔，以便在使用 Windows Media Player 11 從 Windows Media Server 串流時，允許...

最後更新 2011年01月28日發佈日期: 2008年09月10日 2576 觀看次數

風險: 中度風險

微軟產品 GDI+ 多個漏洞(2008年09月10日)

1. GDI+ VML 緩衝區溢位漏洞GDI+ 處理梯度大小的方式中，存在遠端執行程式碼的漏洞。如果使用者瀏覽到內含特製內...

最後更新 2011年01月28日發佈日期: 2008年09月10日 2733 觀看次數

風險: 中度風險

微軟 Windows Media Encoder 緩衝區溢位漏洞(2008年09月10日)

遠端執行程式碼漏洞存在於 Windows Media Encoder 9 Series 所安裝的 WMEX.DLL ActiveX 控制項當中。如果使用者檢視蓄意製作的網頁，此漏洞可...

最後更新 2011年01月28日發佈日期: 2008年09月10日 2695 觀看次數

風險: 中度風險

Novell iPrint 客戶端 "IppCreateServerRef" 緩衝區滿溢漏洞

在 Novell iPrint 客戶端發現漏洞，遠端攻擊者可利用漏洞取得受影響系統的完整控制權。由於處理過長及特製的函數通過 Novell...

最後更新 2011年01月28日發佈日期: 2008年09月11日 2726 觀看次數

風險: 中度風險

VMware 產品多個漏洞

VMware Server 1. 由於 VMware Server 存在多個漏洞，處理某些 ActiveX 控制項時會產生不明錯誤。攻擊者可利用漏洞進行攻擊，例如引誘使...

最後更新 2011年01月28日發佈日期: 2008年09月02日 2836 觀看次數

風險: 中度風險

Novell eDirectory 多個漏洞

在 Novell eDirectory 發現多個漏洞，攻擊者可利用漏洞執行任意腳本程式碼、進行阻斷服務或危及受影響系統。1. 由於產生不...

最後更新 2011年01月28日發佈日期: 2008年09月02日 2779 觀看次數

風險: 中度風險

Novell Forum TCL 指令碼插入漏洞

在 Novell Forum 發現漏洞，惡意的人可利用漏洞危及受影響系統。由於處理某些請求時會產生不明錯誤，攻擊者可透過更改...

最後更新 2011年01月28日發佈日期: 2008年09月01日 2817 觀看次數

風險: 中度風險

AWStats Totals 程式碼執行及跨網域指令碼漏洞

在 AWStats Totals 發現多個漏洞，遠端攻擊者可利用漏洞執行任意程式碼或腳本程式。1. 當處理 "month" 及 "year" 的參數時會...

最後更新 2011年01月28日發佈日期: 2008年08月28日 2782 觀看次數