Autonomy KeyView PRZ文件查看器缓冲区溢出漏洞

CVE编号

CVE-2011-0548

利用情况

暂无

补丁情况

N/A

披露时间

2011-07-19

漏洞描述

Autonomy KeyView是一款用于导出、转换和查看各种格式文件的软件包。Autonomy KeyView包含的PRZ文件查看器存在一个缓冲区溢出，攻击者可以构建恶意文件，诱使用户访问来触发此漏洞。成功利用漏洞可以以应用程序安全上下文执行任意代码。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20110531_00

参考链接
http://secunia.com/advisories/44779
http://securitytracker.com/id?1025594
http://securitytracker.com/id?1025595
http://securitytracker.com/id?1025596
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=secu...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	symantec	brightmail_and_messaging_gateway	*		Up to (including) 9.5
	运行在以下环境
	应用	symantec	brightmail_and_messaging_gateway	4.0.0	-
	运行在以下环境
	应用	symantec	brightmail_and_messaging_gateway	4.1.0	-
	运行在以下环境
	应用	symantec	brightmail_and_messaging_gateway	5.0	-
	运行在以下环境
	应用	symantec	brightmail_and_messaging_gateway	7.7	-
	运行在以下环境
	应用	symantec	brightmail_and_messaging_gateway	8.0	-
	运行在以下环境
	应用	symantec	brightmail_and_messaging_gateway	9.0	-
	运行在以下环境
	应用	symantec	brightmail_and_messaging_gateway	9.0.1	-
	运行在以下环境
	应用	symantec	brightmail_and_messaging_gateway	9.0.2	-
	运行在以下环境
	应用	symantec	data_loss_prevention	*		Up to (including) 10.5.2
	运行在以下环境
	应用	symantec	data_loss_prevention	10	-
	运行在以下环境
	应用	symantec	data_loss_prevention	10.5	-
	运行在以下环境
	应用	symantec	data_loss_prevention	10.5.1	-
	运行在以下环境
	应用	symantec	data_loss_prevention	11.0	-
	运行在以下环境
	应用	symantec	data_loss_prevention	7.0	-
	运行在以下环境
	应用	symantec	data_loss_prevention	7.1	-
	运行在以下环境
	应用	symantec	data_loss_prevention	7.2	-
	运行在以下环境
	应用	symantec	data_loss_prevention	8.0	-
	运行在以下环境
	应用	symantec	data_loss_prevention	8.1	-
	运行在以下环境
	应用	symantec	data_loss_prevention	8.1.1	-
	运行在以下环境
	应用	symantec	data_loss_prevention	9.0	-
	运行在以下环境
	应用	symantec	mail_security	6.0.0	-
	运行在以下环境
	应用	symantec	mail_security	7.5	-
	运行在以下环境
	应用	symantec	mail_security	8.0	-

攻击路径网络
攻击复杂度 N/A
权限要求无
影响范围 N/A
用户交互需要
可用性完全地
保密性完全地
完整性完全地

AV:N/AC:M/Au:N/C:C/I:C/A:C CWE-ID 漏洞类型 CWE-119 内存缓冲区边界内操作的限制不恰当

正文

Autonomy KeyView PRZ文件查看器缓冲区溢出漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

IBM Security Network Protection GSKit信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]