Autonomy KeyView Software Developer's Kit (SDK) birçok dosya formatını işlemeyi sağlayan kütüphaneleri barındıran Symantec ve Lotus Notes gibi yazılımlarca da kullanılan bir yazılım geliştirme aracıdır. "wp6sr.dll" içindeki Autonomy KeyView SDK'da bir arabellek taşması tespit edilmiştir.
Kaynak:
Security Focus
Seviye:
Acil
Bildiri Sürümü:
-
Açıklanma Zamanı:
17.03.2009
Yenilenme Zamanı:
19.03.2009
Etkilenen Sistemler:
Symantec Mail Security for SMTP 5.0.1 Patch 200
Symantec Mail Security for SMTP 5.0.1 Patch 189
Symantec Mail Security for SMTP 5.0.1 Patch 182
Symantec Mail Security for SMTP 5.0.1 Patch 181
Symantec Mail Security for SMTP 5.0.1
Symantec Mail Security for SMTP 5.0
Symantec Mail Security for Microsoft Exchange 6.0.7
Symantec Mail Security for Microsoft Exchange 6.0.6
Symantec Mail Security for Microsoft Exchange 5.0.11
Symantec Mail Security for Microsoft Exchange 5.0.10
Symantec Mail Security for Domino 7.5.5 32
Symantec Mail Security for Domino 7.5.4 29
Symantec Mail Security for Domino 7.5.3.25
Symantec Mail Security Appliance 5.0
Symantec Mail Security Appliance 5.0.0.24
Symantec Mail Security Appliance 5.0.0-36
Symantec Mail Security Appliance 5.0.0-36
Symantec Enforce for Windows 8.1
Symantec Enforce for Linux 8.1
Symantec Enforce 8.0
Symantec Enforce 7.0
Symantec Data Loss Prevention Endpoint Agents 8.1
Symantec Data Loss Prevention Endpoint Agents 8.0
Symantec Data Loss Prevention Detection Servers for Windows 8.1
Symantec Data Loss Prevention Detection Servers for Linux 8.1
Symantec Data Loss Prevention Detection Servers 8.0
Symantec Data Loss Prevention Detection Servers 7.0
Symantec BrightMail Appliance 5.0
IBM Lotus Notes 7.0.3
IBM Lotus Notes 7.0.2
IBM Lotus Notes 7.0.1
IBM Lotus Notes 6.5.6
IBM Lotus Notes 6.5.5
IBM Lotus Notes 6.5.4
IBM Lotus Notes 6.5.3
IBM Lotus Notes 6.5.2
IBM Lotus Notes 6.5.1
IBM Lotus Notes 6.5
IBM Lotus Notes 6.0.5
IBM Lotus Notes 6.0.4
IBM Lotus Notes 6.0.3
IBM Lotus Notes 6.0.2
IBM Lotus Notes 6.0.1
IBM Lotus Notes 6.0
IBM Lotus Notes 5.0.12
IBM Lotus Notes 5.0.3
IBM Lotus Notes 8.0
IBM Lotus Notes 7.0.2 FP1
IBM Lotus Notes 7.0
IBM Lotus Notes 6.5.6 FP2
IBM Lotus Notes 6.5.5 FP3
IBM Lotus Notes 6.5.5 FP2
Autonomy Keyview Viewer SDK 10.4
Autonomy Keyview Viewer SDK 10.3
Autonomy Keyview Viewer SDK 10
Autonomy Keyview Filter SDK 10.4
Autonomy Keyview Filter SDK 10.3
Autonomy Keyview Filter SDK 10
Autonomy Keyview Export SDK 10.4
Autonomy Keyview Export SDK 10.3
Autonomy Keyview Export SDK 10
Autonomy KeyView Software Developer's Kit (SDK) birçok dosya formatını işlemeyi sağlayan kütüphaneleri barındıran Symantec ve Lotus Notes gibi yazılımlarca da kullanılan bir yazılım geliştirme aracıdır. Aralarında Word Perfect Document (WPD) gibi dosya tiplerinin de işlenmesini gösterilmesini sağlar. "wp6sr.dll" içindeki Autonomy KeyView SDK'da bir arabellek taşması tespit edilmiştir. Bu açıklık sayesinde kullanıcı tarafından girilen veri kontrol edilmeden alınabilmektedir. Sorun barındıran bir SDK ile geliştirilmiş bir yazılıma ustaca hazırlanmış bir WPD dosyası girildiğinde arabellek taşması kullanılarak gelişigüzel kod koşturulması mümkün olmaktadır. Bazı durumlarda e-posta ile gelen bir dosya etkileşime gerek duymaksızın açıklığı tetikleyebilmektedir. Bazı üreticiler geçici çözümler sağlamaktadır. Örneğin Symantec "içerik filtreleme" özelliğini etkisiz hale getirmekte, Lotus ise WPD dosyalarını işlememe seçeneğini etkinleştirmektedir. Teknik detaylara ulaşılabilir.
Acil