保安公告 | HKCERT

風險: 中度風險

Mozilla Firefox 及 SeaMonkey 多個漏洞

在 Mozilla Firefox 及 SeaMonkey 發現多個漏洞，可被攻擊者繞過保安限制、洩露敏感資料、進行阻斷服務攻擊或取得受影響系統的完整...

最後更新 2011年01月28日發佈日期: 2008年02月11日 3229 觀看次數

風險: 中度風險

Mozilla Thunderbird 多個漏洞

在 Mozilla Thunderbird 發現多個漏洞，可被攻擊者繞過保安限制、洩露敏感資料、進行阻斷服務攻擊或取得受影響系統的完整控制...

最後更新 2011年01月28日發佈日期: 2008年02月11日 2874 觀看次數

風險: 中度風險

Nero 媒體播放器處理 M3U 檔案緩衝區滿溢漏洞

在 Nero 媒體播放器發現的漏洞，可以被攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理包含過長...

最後更新 2011年01月28日發佈日期: 2008年02月06日 2962 觀看次數

風險: 中度風險

UltraVNC 多個緩衝區滿溢漏洞

在 UltraVNC 發現漏洞，可被攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於使用 vncviewer 運行 "LISTENING" 模式去處理...

最後更新 2011年01月28日發佈日期: 2008年02月05日 3082 觀看次數

風險: 中度風險

Yahoo! Music Jukebox ActiveX 多個緩衝區滿溢漏洞

在 Yahoo! Music Jukebox 發現多個漏洞，可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於傳送過長的指...

最後更新 2011年01月28日發佈日期: 2008年02月05日 2922 觀看次數

風險: 中度風險

Facebook Photo 上傳器控制項遠端緩衝區滿溢漏洞

在 Facebook 相片上傳器發現多個漏洞，可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於傳送過長...

最後更新 2011年01月28日發佈日期: 2008年02月05日 2850 觀看次數

風險: 中度風險

思科無線網絡控制系統 Apache Tomcat JK 網頁伺服器接口緩衝區滿溢漏洞

在思科無線網絡控制系統 (WCS) 發現漏洞，可被遠端攻擊者進行阻斷服務攻擊或執行任意程式碼。由於透過 "map_uri_to_worker()" [...

最後更新 2011年01月28日發佈日期: 2008年02月01日 3003 觀看次數

風險: 中度風險

Winamp 分析 Ultravox Streaming Metadata 緩衝區滿溢漏洞

在 Winamp 發現多個漏洞，可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於建立串流標題時需要...

最後更新 2011年01月28日發佈日期: 2008年01月21日 2918 觀看次數

風險: 中度風險

HP Oracle for OpenView 多個漏洞

在 HP Oracle for OpenView (OfO) 發現多個漏洞，可被遠端或本機攻擊者進行阻斷服務攻擊、執行任意指令碼、讀取或寫入任意資...

最後更新 2011年01月28日發佈日期: 2008年01月21日 2835 觀看次數

風險: 中度風險

思科產品 CTL Provider 遠端緩衝區滿溢漏洞

在思科Unified CallManager及Unified Communications Manager發現的漏洞，可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理使用者提...

最後更新 2011年01月28日發佈日期: 2008年01月18日 2985 觀看次數