安全研究
安全漏洞
Autonomy KeyView模块多个缓冲区溢出漏洞
发布日期:2008-04-08
更新日期:2008-04-15
受影响系统:
Autonomy Keyview 10.3.0.0不受影响系统:
Autonomy Keyview 10.4.0.0描述:
BUGTRAQ ID: 28454
CVE(CAN) ID: CVE-2007-5399,CVE-2007-5405,CVE-2007-5406,CVE-2007-6020,CVE-2008-0066,CVE-2008-1101
KeyView是用于导出、转换和查看各种格式文件的软件包。
Keyview中存在多个缓冲区溢出漏洞,允许攻击者完全入侵有漏洞的系统。
1) HTML快速阅读器(htmsr.dll)在处理<BODY>标签的background属性中链接、<IMG>标签的src属性的方式存在栈溢出,处理HTML文档中超大块的方式存在堆溢出。
2) kvdocve.dll在处理超长路径时存在缓冲区溢出,如果HTML文档<IMG>标签的src属性中存在超长链接的话就可能触发这个溢出。
3) Folio Flat File快速阅读器(foliosr.dll)在处理DI、FD、FT、JD、JL、LE、OB、OD、OL、PN、PS、PW、RD、QL或TS等标签属性时存在多个栈溢出漏洞。
4) Applix图形阅读器(kpagrdr.dll)在解析*BEGIN标签的ENCODING属性时没有安全地调用sscanf(),可能导致栈溢出,在解析输入文件的超长令牌时存在堆溢出,还可能出现死循环。
5) EML阅读器(emlsr.dll)在解析EML文件中的To:、Cc:、Bcc:、From:、Date:、Subject:、Priority:、Importance:和X-MSMail-Priority:头时存在堆溢出,在解析头中RFC2047编码文字的开始时、解析头中RFC2047编码文字的文本字符串以及在创建基于EML文件中主题的文件名时存在堆溢出漏洞。
<*来源:Dyon Balding
Carsten Eiram
链接:http://secunia.com/secunia_research/2007-97/advisory/
http://secunia.com/secunia_research/2007-106/advisory/
http://secunia.com/secunia_research/2007-95/advisory/
http://secunia.com/secunia_research/2007-91/advisory/
http://secunia.com/secunia_research/2007-104/advisory/
http://secunia.com/secunia_research/2007-96/advisory/
http://secunia.com/secunia_research/2007-92/advisory/
http://secunia.com/secunia_research/2007-107/advisory/
http://secunia.com/secunia_research/2008-3/advisory/
http://secunia.com/secunia_research/2008-12/advisory/
http://secunia.com/secunia_research/2007-98/advisory/
http://secunia.com/secunia_research/2007-105/advisory/
http://www.symantec.com/avcenter/security/Content/2008.04.08e.html
http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21298453
http://secunia.com/advisories/27763/
http://secunia.com/advisories/28140/
http://secunia.com/advisories/29342/
*>
建议:
厂商补丁:
Autonomy
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.autonomy.com/content/Products/KeyView/index.en.html
浏览次数:2642
严重程度:0(网友投票)
绿盟科技给您安全的保障