保安公告 | HKCERT

風險: 中度風險

IBM AFP Viewer 插件 "SRC" 屬性緩衝區滿溢漏洞

在 IBM AFP Viewer 插件發現漏洞，可被遠端攻擊者利用進行阻斷服務或取得受影響系統的完整控制權。由於處理過長的 "SRC...

最後更新 2011年01月28日發佈日期: 2008年06月30日 2858 觀看次數

風險: 中度風險

Adobe 產品 JavaScript 函式執行程式碼漏洞

在 Adobe Reader 及 Acrobat 發現漏洞，遠端攻擊者可利用漏洞取得受影響系統的完整控制權。由於 JavaScript 函式產生不明輸入驗證錯誤，...

最後更新 2011年01月28日發佈日期: 2008年06月25日 2784 觀看次數

風險: 中度風險

HP-UX CIFS 伺服器多個漏洞

HP-UX 發現多個漏洞，可被攻擊者進行阻斷服務攻擊或危及受影響的系統。這些漏洞是由於 CIFS 伺服器出現錯誤所引...

最後更新 2011年01月28日發佈日期: 2008年06月25日 2802 觀看次數

風險: 中度風險

蘋果 Safari 視窗版多個漏洞

在蘋果 Safari 視窗版發現多個漏洞，可被遠端攻擊者洩露敏感資料或危及受影響的系統。1. 由於處理 BMP 及 GIF 影像時，...

最後更新 2011年01月28日發佈日期: 2008年06月23日 2752 觀看次數

風險: 中度風險

Mozilla Firefox 不明遠端執行程式碼漏洞

在 Mozilla Firefox 發現漏洞，可被遠端攻擊者危及受影響的系統。由於處理某些資料時出現不明錯誤，遠端攻擊者可透過引誘...

最後更新 2011年01月28日發佈日期: 2008年06月20日 2726 觀看次數

風險: 中度風險

VMWare ESX Server 多個漏洞

VMWare ESX Server 發現多個漏洞，由於 Tomcat 及 JRE 存在錯誤，遠端攻擊者可繞過保安限制、洩露敏感資料、進行阻斷服務攻擊或執...

最後更新 2011年01月28日發佈日期: 2008年06月18日 2803 觀看次數

風險: 中度風險

OpenOffice "rtl_allocateMemory()" 整數滿溢漏洞

在 OpenOffice.org 發現漏洞，可被攻擊者進行阻斷服務攻擊或危及受影響系統。由於處理異常資料時，自訂的記憶體分配函...

最後更新 2011年01月28日發佈日期: 2008年06月11日 2787 觀看次數

風險: 中度風險

SNMPv3 繞過認證漏洞

在 SNMPv3 執行方式上發現漏洞，處理特製封包時會產生漏洞可繞過認證。簡易網絡管理協定 (Simple Network Managerment Protocol-SNMP) 是一個被...

最後更新 2011年01月28日發佈日期: 2008年06月11日 2972 觀看次數

風險: 中度風險

微軟視窗 Pragmatic General Multicast (PGM) 多個漏洞 (2008年06月11日)

1. PGM 無效的長度漏洞在 Microsoft Windows XP 與 Windows Server 2003 上的 Pragmatic General Multicast (PGM) 通訊協定實作中存在拒絕服務漏洞。漏洞存在的原因為...

最後更新 2011年01月28日發佈日期: 2008年06月11日 2684 觀看次數

風險: 中度風險

微軟視窗 WINS 記憶體覆寫漏洞 (2008年06月11日)

Windows 網際網路名稱服務 (WINS) 中存在一個權限提高漏洞，因為 WINS 沒有充分驗證蓄意製作的 WINS 網路封包中的資料結構。 ...

最後更新 2011年01月28日發佈日期: 2008年06月11日 2573 觀看次數