发布日期：2011-05-24
更新日期：2011-06-06

受影响系统：

IBM Lotus Notes 8.x
IBM Lotus Notes 7.x
IBM Lotus Notes 6.x
Autonomy Keyview 9.x
Autonomy Keyview 10.x

描述：

---

BUGTRAQ  ID: 48021

KeyView是用于导出、转换和查看各种格式文件的软件包。

Autonomy KeyView在实现上存在Applix文档过滤器缓冲区溢出漏洞，远程攻击者可利用此漏洞以当前用户权限执行任意代码，造成拒绝服务。

在处理Applix文档中包含的标签信息时存在漏洞，循环中的内存复制操作可使标签数据溢出栈缓冲区边界。

<*来源：binaryhouse.net
  
  链接：http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=907
*>

建议：

---

厂商补丁：

Autonomy
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.autonomy.com/content/Products/KeyView/index.en.html

浏览次数：2049
严重程度：0（网友投票）