Переполнение буфера в Autonomy Keyview
| Дата публикации: | 29.11.2007 |
| Дата изменения: | 04.12.2007 |
| Всего просмотров: | 1394 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Verity KeyView Viewer SDK 7.x
Verity KeyView Export SDK 7.x Verity KeyView Filter SDK 7.x Verity KeyView Viewer SDK 8.x Verity KeyView Viewer SDK 9.x Verity KeyView Filter SDK 8.x Verity KeyView Filter SDK 9.x Verity KeyView Export SDK 8.x Verity KeyView Export SDK 9.x Autonomy KeyView Export SDK 10.x Autonomy KeyView Viewing SDK 10.x Autonomy KeyView Filter SDK 10.x |
| Уязвимые версии: Autonomy KeyView Export SDK 10.x Autonomy KeyView Filter SDK 10.x Autonomy KeyView Viewing SDK 10.x Verity KeyView Export SDK 7.x Verity KeyView Export SDK 8.x Verity KeyView Export SDK 9.x Verity KeyView Filter SDK 7.x Verity KeyView Filter SDK 8.x Verity KeyView Filter SDK 9.x Verity KeyView Viewer SDK 7.x Verity KeyView Viewer SDK 8.x Verity KeyView Viewer SDK 9.x Описание: Уязвимость существует из-за ошибки проверки границ данных в просмотрщике Lotus 1-2-3 файлов (l123sr.dll). Удаленный пользователь может с помощью ".123", содержащего специально сформированную запись SRANGE, вызвать переполнение буфера и выполнить произвольный код на целевой системе. URL производителя: www.autonomy.com Решение: Установите последнюю версию с сайта производителя. Журнал изменений:
04.12.2007 |
|
| Ссылки: | Autonomy KeyView Lotus 1-2-3 File Buffer Overflow PoC |