spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Autonomy KeyView Modulü OLE Dokümanlarının İşlenmesinde Tamsayı Taşma Açıklığı Yazdır E-posta
Çeşitli dosya ayrıştırma kütüphanelerinden oluşan Autonomy KeyView Software Developer's Kit (SDK)'te tamsayı taşma açıklığı tespit edilmiştir.
Kaynak: iDefense, Symantec
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 12.03.2010
Yenilenme Zamanı: -
Etkilenen Sistemler: Symantec Mail Security for SMTP 5.0.1
Symantec Mail Security for SMTP 5.0
Symantec Mail Security for Microsoft Exchange 6.0.9
Symantec Mail Security for Microsoft Exchange 6.0.8
Symantec Mail Security for Microsoft Exchange 6.0.7
Symantec Mail Security for Microsoft Exchange 6.0.6
Symantec Mail Security for Microsoft Exchange 5.0.13
Symantec Mail Security for Microsoft Exchange 5.0.12
Symantec Mail Security for Microsoft Exchange 5.0.11
Symantec Mail Security for Microsoft Exchange 5.0.10 .382
Symantec Mail Security for Microsoft Exchange 5.0.10
Symantec Mail Security for Domino 8.0.2
Symantec Mail Security for Domino 8.0.1
Symantec Mail Security for Domino 7.5.8
Symantec Mail Security for Domino 7.5.7
Symantec Mail Security for Domino 7.5.6
Symantec Mail Security for Domino 7.5.3 25
Symantec Mail Security for Domino 8.0
Symantec Mail Security for Domino 7.5.5.32
Symantec Mail Security for Domino 7.5.4.29
Symantec Mail Security for Domino 7.5.3.25
Symantec IM Manager 8.4
Symantec IM Manager 8.3
Symantec Data Loss Prevention Endpoint Agents 9.0.2
Symantec Data Loss Prevention Endpoint Agents 8.1
Symantec Data Loss Prevention Endpoint Agents 10.0
Symantec Data Loss Prevention Detection Servers for Windows 9.0.2
Symantec Data Loss Prevention Detection Servers for Windows 8.1.1
Symantec Data Loss Prevention Detection Servers for Windows 10.0
Symantec Data Loss Prevention Detection Servers for Linux 9.0.2
Symantec Data Loss Prevention Detection Servers for Linux 8.1.1
Symantec Data Loss Prevention Detection Servers for Linux 10.0
Symantec Data Loss Prevention Detection Servers 7.2 37
Symantec Data Loss Prevention Detection Servers 7.2
Symantec Brightmail Gateway 8.0.2
Symantec Brightmail Gateway 8.0.1
Symantec Brightmail Gateway 8.0
IBM Lotus Notes 8.5
 
CVE: CVE-2009-3032
BID: 38468
Referanslar: iDefense Labs Security Advisory
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=858
Symantec Security Advisory -2
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100304_00
Vendor Home Page -4
http://www.autonomy.com/content/Products/KeyView/index.en.html
SecurityFocus BID -6
http://www.securityfocus.com/bid/38468
Yazar(lar): -
 
Açıklama: Autonomy KeyView Software Developer's Kit (SDK) Lotus Notes ve Symantec
gibi üreticiler tarafından da kullanılan çeşitli dosya ayrıştırma kütüphaneleri koleksiyonudur. Bu SDK PowerPoint, Excel, Word ve diğer OLE doküman biçemlerinin otomatik olarak ayrıştırılması ve görüntülenmesi için kullanılır. Autonomy KeyView Açıklık, OLE dokümanlarının işlenmesinde, "kvolefio.dll" de, yetersiz girdi kontrollerinden kaynaklanan tamsayı taşma açıklığı tespit edilmiştir. Açıklığın başarılı olarak kullanılması, uygulamayı çalıştıran kullanıcı haklarıyla gelişigüzel kod çalıştırılmasına neden olabilir.
Etki: Uzaktan kod çalıştırma
Çözüm: Açıklıkla ilgili güncellemeler yayınlanmıştır
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2010 TÜBİTAK-UEKAE. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB