受影响系统:
IBM Lotus Notes 8.5.1
IBM Lotus Notes 8.5
IBM Lotus Notes 8.0
IBM Lotus Notes 6.5.6
Autonomy Keyview 10.9
Autonomy Keyview 10.4
描述:
KeyView是用于导出、转换和查看各种格式文件的软件包。
KeyView在解析多个记录类型时存在缓冲区溢出漏洞,用户受骗打开了恶意文件就会导致执行任意代码。
1) 解析复合文档时存在堆溢出漏洞,用户受骗查看特制的Quattro Pro文件就可以触发这个溢出。
2) SpreadSheet Lotus 123阅读器(wkssr.dll)在转换浮点值和解析某些记录时存在栈溢出。
3) SpreadSheet Lotus 123阅读器(wkssr.dll)在解析某些记录期间分配指针数组的方式可能导致堆内存破坏。
4) SpreadSheet Lotus 123阅读器(wkssr.dll)在解析某些记录大小时存在整数下溢错误。
5) RTF阅读器(rtfsr.dll)在解析RTF文件中list override表格项的\ls关键字参数时存在缓冲区溢出。
6) WordPerfect 5阅读器(wosr.dll)在解析数据块时存在堆溢出。
<*来源:Carsten Eiram
Dyon Balding
链接:http://secunia.com/secunia_research/2010-16/
http://secunia.com/secunia_research/2010-27/
http://secunia.com/secunia_research/2010-49/
http://secunia.com/secunia_research/2010-28/
http://secunia.com/secunia_research/2010-35/
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100727_01
*>
建议:
厂商补丁:
IBM
—
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www-01.ibm.com/support/docview.wss?uid=swg21440812
Autonomy
——–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.autonomy.com/content/Products/KeyView/index.en.html
0 条评论。