跳至主內容

Autonomy Keyview 多個漏洞

最後更新 2011年10月10日 12:26 發佈日期: 2011年10月10日 2915 觀看次數

風險: 中度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

類型: 保安軟件及應用設備

在 Autonomy Keyview 發現多個漏洞,惡意使用者可利用漏洞控制使用者系統。

  1. 由於編譯 Ichitaro 文件內的 QLST 數據塊時,jtdsr.dll 產生整數滿溢錯誤,攻擊者可利用漏洞導致堆陣緩衝區滿溢。
  2. 由於編譯 Ichitaro 文件內的「文字」數據塊時,jtdsr.dll 產生邊界檢查錯誤,攻擊者可利用漏洞導致堆陣緩衝區滿溢。
  3. 由於在 Ichitaro 文件內重組來自於多個數據塊的文字數據時,jtdsr.dll 產生邏輯錯誤,攻擊者可利用漏洞導致堆陣緩衝區滿溢。
成功利用漏洞的攻擊者可執行任意程式碼。

影響

  • 遠端執行程式碼

受影響之系統或技術

  • Autonomy KeyView Filter SDK 10.x
  • Autonomy KeyView Export SDK 10.x
  • Autonomy KeyView Viewing SDK 10.x
  • IBM Lotus Notes 8.x
  • Symantec Data Loss Prevention Endpoint Agents 10.x
  • Symantec Data Loss Prevention Endpoint Agents 11.x
  • 於 Windows 10.x 上的 Symantec Data Loss Prevention Enforce/Detection Servers
  • 於 Windows 11.x 上的 Symantec Data Loss Prevention Enforce/Detection Servers
  • Symantec Mail Security for Domino 7.x
  • Symantec Mail Security for Domino 8.x
  • Symantec Mail Security for Microsoft Exchange 6.x
  • Verity KeyView Export SDK 7.x
  • Verity KeyView Export SDK 9.x
  • Verity KeyView Filter SDK 7.x
  • Verity KeyView Filter SDK 9.x
  • Verity KeyView Viewer SDK 7.x
  • Verity KeyView Viewer SDK 9.x

 


解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 升級至修定版本

漏洞識別碼


資料來源


相關連結