spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Autonomy KeyView Excel Dosyası İşlemede Arabellek Taşması Yazdır E-posta
Autonomy KeyView yazılım geliştirme aracı (SDK), Lotus ve Symnatec gibi bilinen yazılım üreticileri tarafından da kullanılan bilindik dosya işleme kütüphanelerini bünyesinde bulunduran bir üründür. Yazılımın Excel 97'de geçerli "Shared String Table(SST)" komponentinde yığın tabanlı bir bellek taşması görülmüştür.
Kaynak: iDefense
 
Seviye:  Acil
Bildiri Sürümü: -
Açıklanma Zamanı: 25.08.2009
Yenilenme Zamanı: 28.08.2009
Etkilenen Sistemler: Autonomy KeyView Viewer SDK 10.x
Autonomy KeyView Filter SDK 10.x
Autonomy KeyView Export SDK 10.x
IBM Lotus Notes 8.5.x
IBM Lotus Notes 7.0.x
IBM Lotus Notes 6.5.x
IBM Lotus Notes 6.0.x
IBM Lotus Notes 5.0.x
Symantec Mail Security for SMTP 5.0.x
Symantec Mail Security for Microsoft Exchange 6.0.x
Symantec Mail Security for Microsoft Exchange 5.0.x
Symantec Mail Security for Domino 7.5.x
Symantec Mail Security for Domino 8.0
Symantec Mail Security Appliance 5.0.x
Symantec Data Loss Prevention Endpoint Agents 9.0.x
Symantec Data Loss Prevention Endpoint Agents 8.1.1
Symantec Data Loss Prevention Detection Servers for Windows 9.0.1
Symantec Data Loss Prevention Detection Servers for Windows 8.1.1
Symantec Data Loss Prevention Detection Servers for Linux 9.0.1
Symantec Data Loss Prevention Detection Servers for Linux 8.1.1
Symantec Data Loss Prevention Detection Servers 7.2
Symantec BrightMail Appliance 8.0.x
Symantec BrightMail Appliance 5.0
 
CVE: -
BID: 36042
Referanslar: iDefense Güvenlik Bülteni
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=823
Symantec Güvenlik Bülteni -2
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20090825_00
IBM Güvenlik Bülteni -4
http://www-01.ibm.com/support/docview.wss?uid=swg21396492
Üretici Ana Sayfa -6
http://www.autonomy.com/content/Products/KeyView/index.en.html
SecurityFocus BID -8
http://www.securityfocus.com/bid/36042
Yazar(lar): -
 
Açıklama: Autonomy KeyView yazılım geliştirme aracı (SDK), Lotus ve Symnatec gibi bilinen yazılım üreticileri tarafından da kullanılan bilindik dosya işleme kütüphanelerini bünyesinde bulunduran bir üründür. Bu yazılım koleksiyonu çok farklı formatta dosyaların işlenmesini sağlar ki bunlardan birisi de Microsoft Office Excel 97 formatıdır. Yazılımın Excel 97'de geçerli "Shared String Table(SST)" komponentinde yığın tabanlı bir bellek taşması görülmüştür. Uzmanlıkla hazırlanmış bir Excel dosyası açıklığı tetikleyebilir. KeyView XLS viewer "xlssr.dll" kütüphanesinde tamsayı taşmasına neden olabilir. Açıklıktan başarılı bir şekilde yararlanılması halinde gelişigüzel kod yürütülmesi mümkün olabilir. Kimi zaman açıklık sebebi excel dosya e-posta yoluyla iletilebilir ve otomatik işlenerek açıklık devreye girebilir.
Etki: Gelişi güzel kod çalıştırma
Çözüm: Güncellemeler mevcuttur.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB