Переполнение буфера в Autonomy Keyview

Дата публикации:
29.11.2007
Дата изменения:
04.12.2007
Всего просмотров:
1093
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Verity KeyView Viewer SDK 7.x
Verity KeyView Export SDK 7.x
Verity KeyView Filter SDK 7.x
Verity KeyView Viewer SDK 8.x
Verity KeyView Viewer SDK 9.x
Verity KeyView Filter SDK 8.x
Verity KeyView Filter SDK 9.x
Verity KeyView Export SDK 8.x
Verity KeyView Export SDK 9.x
Autonomy KeyView Export SDK 10.x
Autonomy KeyView Viewing SDK 10.x
Autonomy KeyView Filter SDK 10.x
Уязвимые версии:
Autonomy KeyView Export SDK 10.x
Autonomy KeyView Filter SDK 10.x
Autonomy KeyView Viewing SDK 10.x
Verity KeyView Export SDK 7.x
Verity KeyView Export SDK 8.x
Verity KeyView Export SDK 9.x
Verity KeyView Filter SDK 7.x
Verity KeyView Filter SDK 8.x
Verity KeyView Filter SDK 9.x
Verity KeyView Viewer SDK 7.x
Verity KeyView Viewer SDK 8.x
Verity KeyView Viewer SDK 9.x

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных в просмотрщике Lotus 1-2-3 файлов (l123sr.dll). Удаленный пользователь может с помощью ".123", содержащего специально сформированную запись SRANGE, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.autonomy.com

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:

04.12.2007
Добавлен PoC код.

Ссылки: Autonomy KeyView Lotus 1-2-3 File Buffer Overflow PoC

или введите имя

CAPTCHA