安全研究

安全漏洞
Autonomy KeyView软件包Excel文件SST解析整数溢出漏洞

发布日期:2009-08-25
更新日期:2009-08-26

受影响系统:
IBM Lotus Notes 8.5
IBM Lotus Notes 8.0
IBM Lotus Notes 7.0
IBM Lotus Notes 6.5  
Symantec Mail Security for SMTP 5.0.x
Symantec Mail Security for Microsoft Exchange 6.0.8
Symantec Mail Security for Microsoft Exchange 6.0.7
Symantec Mail Security for Microsoft Exchange 6.0.6
Symantec Mail Security for Microsoft Exchange 5.0.12
Symantec Mail Security for Microsoft Exchange 5.0.11
Symantec Mail Security for Microsoft Exchange 5.0.10
Autonomy Keyview 9
Autonomy Keyview 8
Autonomy Keyview 7
Autonomy Keyview 10.4
Autonomy Keyview 10.3
Autonomy Keyview 10
Symantec Mail Security for Domino 8.0
Symantec Mail Security for Domino 7.5.6
Symantec Mail Security for Domino 7.5.5.32
Symantec Mail Security for Domino 7.5.4.29
Symantec Mail Security for Domino 7.5.3.25
Symantec Bright Mail Appliance 8.0.1
Symantec Bright Mail Appliance 8.0.0
Symantec Bright Mail Appliance 5.0.x
Symantec Data Loss Prevention Enforce 9.0.1
Symantec Data Loss Prevention Enforce 8.1.1
Symantec Data Loss Prevention Enforce 7.2
不受影响系统:
Symantec Mail Security for SMTP 5.0.x Patch 205
Symantec Mail Security for Microsoft Exchange 6.0.9
Symantec Mail Security for Microsoft Exchange 5.0.13
Symantec Mail Security for Domino 8.0.1
Symantec Mail Security for Domino 7.5.7
Symantec Bright Mail Appliance 8.0.2
Symantec Data Loss Prevention Enforce Hotfix_9.0.18.5
Symantec Data Loss Prevention Enforce Hotfix_8.1.10.1
Symantec Data Loss Prevention Enforce Hotfix_7.2.0.40
描述:
BUGTRAQ  ID: 36042

KeyView是用于导出、转换和查看各种格式文件的软件包。

KeyView软件包没有正确地解析Excel文件中的共享字符串表(SST)记录。这个记录用于容纳文档中所使用字符串的表格,其中的一个字段是表示表格中字符串数量的32位整数,在计算中使用这个值控制为动态堆缓冲区所分配的字节数。由于不充分的过滤,在计算中可能导致整数溢出,最终导致堆溢出。

攻击者可以诱骗用户通过使用KeyView软件包的应用程序来处理特制的Excel文档来触发这个漏洞,导致以应用程序的权限执行任意代码。

<*来源:Joshua J. Drake
  
  链接:http://secunia.com/advisories/36472/
        http://www-01.ibm.com/support/docview.wss?uid=swg21396492
        http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20090825_00
        http://secunia.com/advisories/36422/
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=823
*>

建议:
临时解决方法:

* 从受影响的系统中删除xlssr.dll过滤器模块,从KeyView.ini文件中删除或标注出引用了xlssr.dll的行。

厂商补丁:

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.ibm.com/software/support/probsub.html

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.symantec.com/

浏览次数:3019
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客