发布日期：2009-03-17
更新日期：2009-03-18

受影响系统：

IBM Lotus Notes 8.0
IBM Lotus Notes 7.0
IBM Lotus Notes 6.5  
Symantec Mail Security 7.5.x
Symantec Mail Security 6.0.x
Symantec Mail Security 5.0.x
Symantec Symantec Data Loss Prevention 8.1.x
Symantec Symantec Data Loss Prevention 8.0
Symantec Symantec Data Loss Prevention 7.x

不受影响系统：

Symantec Mail Security 7.5.6
Symantec Mail Security 6.0.8
Symantec Mail Security 5.0.12
Symantec Symantec Data Loss Prevention 8.1.6.2
Symantec Symantec Data Loss Prevention 8.1.5.15
Symantec Symantec Data Loss Prevention 8.0.10.38_2
Symantec Symantec Data Loss Prevention 8.0.10.38_1
Symantec Symantec Data Loss Prevention 7.2.0.37

描述：

---

BUGTRAQ  ID: 34086
CVE(CAN) ID: CVE-2008-4564

KeyView是用于导出、转换和查看各种格式文件的软件包。

KeyView模块的wp6sr.dll库在处理Word Perfect文档时未经边界检查便将某些记录和数据拷贝到了固定大小的栈缓冲区中，如果用户受骗打开了恶意文档的话就可以触发栈溢出，导致执行任意代码。

<*来源：iDEFENSE
  
  链接：http://secunia.com/advisories/34307/
        http://securityresponse.symantec.com/avcenter/security/Content/2009.03.17a.html
        http://www-01.ibm.com/support/docview.wss?rs=463&uid=swg21377573
        http://secunia.com/advisories/34318/
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=774
*>

建议：

---

临时解决方法：

* 对于Lotus Notes，从Lotus Notes程序目录的KeyView.ini文件删除或标注出引用wp6sr.dll的行，或从受影响系统删除wp6sr.dll。
* 对于Symantec Mail Security，禁用“内容过滤”。

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ers.ibm.com/

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/

浏览次数：2572
严重程度：0（网友投票）