发布日期：2011-05-24
更新日期：2011-06-07

受影响系统：

Autonomy Autonomy Keyview Viewer SDK 9.x
Autonomy Autonomy Keyview Viewer SDK 10.x
Autonomy Autonomy Keyview Export SDK 9.x
Autonomy Autonomy Keyview Export SDK 10.x
Autonomy Autonomy Keyview IDOL 10

不受影响系统：

Autonomy Autonomy Keyview IDOL 10.13.1

描述：

---

BUGTRAQ  ID: 48020
CVE ID: CVE-2011-1215

KeyView是用于导出、转换和查看各种格式文件的软件包。

Autonomy Keyview IDOL库处理特制的Microsoft Office文件时存在漏洞，远程未验证攻击者可能会造成受影响应用程序崩溃，造成拒绝服务或以当前用户权限执行任意代码。

Autonomy Keyview IDOL库用在多个应用程序中，包括IBM Lotus Notes, Lotus Domino, Symantec Mail Security, Hyland OnBase等等。这些漏洞源自多个潜在问题。有时攻击者控制的输入可以造成内存破坏，被利用执行任意代码。

<*来源：iDEFENSE
        binaryhouse.net
  
  链接：http://www.kb.cert.org/vuls/id/126159
*>

建议：

---

厂商补丁：

Autonomy
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.autonomy.com/content/Products/KeyView/index.en.html

浏览次数：2136
严重程度：0（网友投票）