Symantec 產品 KeyView 處理 XLS 的整數滿溢漏洞

最後更新 2011年01月28日 發佈日期: 2009年08月27日 2804 觀看次數

風險: 中度風險

Medium Risk

在多款 Symantec 產品發現漏洞,攻擊者可利用漏洞控制受影響的系統。由於處理含有異常 Shared String Table(SST) 記錄的 XLS 文件時Autonomy KeyView 的 Excel檢視器 (xlssr.dll) 會產生整數滿溢錯誤。攻擊者可透過引誘使用者檢視特製的 Excel 文件,利用漏洞終止受影響的應用程式或執行任意程式碼。

注意: 在某些受影響的 Symantec 產品中,Autonomy KeyView 模組過程會從 Symantec 申請過程中被區分出來,及以有限制的權限執行。

影響

  • 遠端執行程式碼

受影響之系統或技術

  • Symantec Mail Security for Domino 8.0 版本
  • Symantec Mail Security for Domino 7.5.6 版本
  • Symantec Mail Security for Domino 7.5.5.32 版本
  • Symantec Mail Security for Domino 7.5.4.29 版本
  • Symantec Mail Security for Domino 7.5.3.25 版本
  • Symantec Mail Security for Microsoft Exchange 6.0.8 版本
  • Symantec Mail Security for Microsoft Exchange 6.0.7 版本
  • Symantec Mail Security for Microsoft Exchange 6.0.6 版本
  • Symantec Mail Security for Microsoft Exchange 5.0.12 版本
  • Symantec Mail Security for Microsoft Exchange 5.0.11 版本
  • Symantec Mail Security for Microsoft Exchange 5.0.10 版本
  • Symantec Mail Security for SMTP 5.0.x 版本
  • Symantec Mail Security Appliance/ Symantec BrightMail Appliance5.0.x 及之後的版本
  • Symantec BrightMail Appliance 8.0.0 版本
  • Symantec BrightMail Appliance 8.0.1 版本
  • Symantec Data Loss Prevention Enforce/Detection Servers 7.2 版本
  • Symantec Data Loss Prevention Enforce/Detection Servers for Windows 8.1.1 版本
  • Symantec Data Loss Prevention Enforce/Detection Servers for Windows 9.0.1 版本
  • Symantec Data Loss Prevention Enforce/Detection Servers for Linux 8.1.1 版本
  • Symantec Data Loss Prevention Enforce/Detection Servers for Linux 9.0.1 版本
  • Symantec Data Loss Prevention Endpoint Agents 8.1.1 版本
  • Symantec Data Loss Prevention Endpoint Agents 9.0.1 版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

漏洞識別碼

資料來源

分享至

上一頁

IBM Lotus Notes Excel 檔案檢視器執行程式碼漏洞

2009年08月26日 2862 觀看次數

下一頁

Google Chrome V8 Javascript 引擎讀取記憶體漏洞

2009年08月27日 2777 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策