Security Lab

Множественные уязвимости в Autonomy Keyview

Дата публикации:28.07.2010
Всего просмотров:2211
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:7
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Verity KeyView Export SDK 7.x
Verity KeyView Viewer SDK 7.x
Verity KeyView Filter SDK 7.x
Verity KeyView Export SDK 9.x
Verity KeyView Viewer SDK 9.x
Verity KeyView Filter SDK 9.x
Autonomy KeyView Export SDK 10.x
Autonomy KeyView Viewing SDK 10.x
Autonomy KeyView Filter SDK 10.x
Уязвимые версии:
Autonomy Keyview Export SDK версии 7.4, 9.2, 10.3, 10.4, 10.5, 10.8, 10.9, 10.10, возможно другие версии.
Autonomy Keyview Filter SDK версии 7.4, 9.2, 10.3, 10.4, 10.5, 10.8, 10.9, 10.10, возможно другие версии.
Autonomy Keyview Viewer SDK версии 7.4, 9.2, 10.3, 10.4, 10.5, 10.8, 10.9, 10.10, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке составных документов. Удаленный пользователь может с помощью специально сформированного Quattro Pro файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных во время конвертации чисел с плавающей точкой в SpreadSheet Lotus 123 (wkssr.dll). Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.

3. Две ошибки проверки границ данных обнаружены в SpreadSheet Lotus 123 (wkssr.dll) при обработке определенных записей. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки в SpreadSheet Lotus 123 (wkssr.dll) при создании массива из указателей во время обработки определенных записей. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.

5. Ошибка потери значимости целочисленных обнаружена в SpreadSheet Lotus 123 (wkssr.dll) при обработке размера определенных записей. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

6. Знаковая ошибка обнаружена в RTF reader (rtfsr.dll) при обработке аргумента к ключу "\ls". Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за ошибки проверки границ данных в WordPerfect 5 reader (wosr.dll) при обработке блоков данных. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.autonomy.com

Решение: Установите исправление с сайта производителя.

Ссылки: Secunia Research: Autonomy KeyView Compound File Parsing Buffer Overflow
Secunia Research: Autonomy KeyView wkssr.dll Floating Point Conversion Buffer Overflow
Secunia Research: Autonomy KeyView rtfsr.dll RTF Parsing Signedness Error
Secunia Research: Autonomy KeyView wkssr.dll Record Parsing Buffer Overflows
Secunia Research: Autonomy KeyView wosr.dll Data Block Parsing Buffer Overflow
Secunia Research: Autonomy KeyView wkssr.dll String Indexing Vulnerability
Secunia Research: Autonomy KeyView wkssr.dll Integer Underflow Vulnerability