保安公告 | HKCERT

風險: 中度風險

思科無線網絡控制系統 Apache Tomcat JK 網頁伺服器接口緩衝區滿溢漏洞

在思科無線網絡控制系統 (WCS) 發現漏洞，可被遠端攻擊者進行阻斷服務攻擊或執行任意程式碼。由於透過 "map_uri_to_worker()" [...

最後更新 2011年01月28日發佈日期: 2008年02月01日 3013 觀看次數

風險: 中度風險

Winamp 分析 Ultravox Streaming Metadata 緩衝區滿溢漏洞

在 Winamp 發現多個漏洞，可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於建立串流標題時需要...

最後更新 2011年01月28日發佈日期: 2008年01月21日 2932 觀看次數

風險: 中度風險

HP Oracle for OpenView 多個漏洞

在 HP Oracle for OpenView (OfO) 發現多個漏洞，可被遠端或本機攻擊者進行阻斷服務攻擊、執行任意指令碼、讀取或寫入任意資...

最後更新 2011年01月28日發佈日期: 2008年01月21日 2847 觀看次數

風險: 中度風險

思科產品 CTL Provider 遠端緩衝區滿溢漏洞

在思科Unified CallManager及Unified Communications Manager發現的漏洞，可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理使用者提...

最後更新 2011年01月28日發佈日期: 2008年01月18日 2996 觀看次數

風險: 中度風險

Oracle 產品多個漏洞

在不同的Oracle 產品發現的漏洞，可被遠端或本機攻擊者進行阻斷服務攻擊、執行任意指令碼、讀取或寫入任意資料、...

最後更新 2011年01月28日發佈日期: 2008年01月17日 3006 觀看次數

風險: 中度風險

蘋果 iPhone / iPod touch 多個漏洞

在蘋果 iPhone 及 iPod touch 發現的漏洞，可被遠端攻擊者繞過保安限制、洩露敏感資訊或取得受影響系統的完整控制權。1. ...

最後更新 2011年01月28日發佈日期: 2008年01月17日 2972 觀看次數

風險: 中度風險

微軟 Excel 允許遠端執行程式碼漏洞

在微軟 Excel 發現漏洞，可被遠端攻擊者取得受影響系統的完整控制權或透過引誘使用者開啟特製的Excel 檔案來取得與本...

最後更新 2011年01月28日發佈日期: 2008年01月16日 2663 觀看次數

風險: 中度風險

蘋果 QuickTime 多個漏洞

在蘋果 QuickTime 發現多個漏洞，可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。1. 由於 QuickTime 處理 Sorenson 3...

最後更新 2011年01月28日發佈日期: 2008年01月16日 2876 觀看次數

風險: 中度風險

蘋果 QuickTime RTSP 回應 "Reason-Phrase" 緩衝區滿溢

在蘋果 QuickTime 發現漏洞，可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理 RTSP 回應訊息及顯...

最後更新 2011年01月28日發佈日期: 2008年01月14日 2943 觀看次數

風險: 中度風險

VMware ESX Server 及 VirtualCenter 多個漏洞

在 VMware ESX Server 及 VirtualCenter 發現多個漏洞，可被攻擊者繞過保安限制、竊取敏感資訊或執行任意指令及腳本程式碼。這些漏洞是...

最後更新 2011年01月28日發佈日期: 2008年01月09日 2899 觀看次數