Autonomy Keyview 多個漏洞
最後更新
2011年10月10日 12:26
發佈日期:
2011年10月10日
2915
觀看次數
風險: 中度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在 Autonomy Keyview 發現多個漏洞,惡意使用者可利用漏洞控制使用者系統。
- 由於編譯 Ichitaro 文件內的 QLST 數據塊時,jtdsr.dll 產生整數滿溢錯誤,攻擊者可利用漏洞導致堆陣緩衝區滿溢。
- 由於編譯 Ichitaro 文件內的「文字」數據塊時,jtdsr.dll 產生邊界檢查錯誤,攻擊者可利用漏洞導致堆陣緩衝區滿溢。
- 由於在 Ichitaro 文件內重組來自於多個數據塊的文字數據時,jtdsr.dll 產生邏輯錯誤,攻擊者可利用漏洞導致堆陣緩衝區滿溢。
成功利用漏洞的攻擊者可執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- Autonomy KeyView Filter SDK 10.x
- Autonomy KeyView Export SDK 10.x
- Autonomy KeyView Viewing SDK 10.x
- IBM Lotus Notes 8.x
- Symantec Data Loss Prevention Endpoint Agents 10.x
- Symantec Data Loss Prevention Endpoint Agents 11.x
- 於 Windows 10.x 上的 Symantec Data Loss Prevention Enforce/Detection Servers
- 於 Windows 11.x 上的 Symantec Data Loss Prevention Enforce/Detection Servers
- Symantec Mail Security for Domino 7.x
- Symantec Mail Security for Domino 8.x
- Symantec Mail Security for Microsoft Exchange 6.x
- Verity KeyView Export SDK 7.x
- Verity KeyView Export SDK 9.x
- Verity KeyView Filter SDK 7.x
- Verity KeyView Filter SDK 9.x
- Verity KeyView Viewer SDK 7.x
- Verity KeyView Viewer SDK 9.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至修定版本
漏洞識別碼
資料來源
相關連結
- http://secunia.com/advisories/44225/
- http://secunia.com/advisories/44273/
- http://secunia.com/advisories/44310/
- https://www-304.ibm.com/support/docview.wss?uid=swg21566925
- http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20111006_00
分享至