发布日期：2010-07-27
更新日期：2010-07-29

受影响系统：

IBM Lotus Notes 8.5.1
IBM Lotus Notes 8.5
IBM Lotus Notes 8.0
IBM Lotus Notes 6.5.6
Autonomy Keyview 10.9
Autonomy Keyview 10.4

描述：

---

BUGTRAQ  ID: 41928
CVE(CAN) ID: CVE-2010-0126,CVE-2010-0133,CVE-2010-0134,CVE-2010-0135,CVE-2010-0131,CVE-2010-1524,CVE-2010-1525

KeyView是用于导出、转换和查看各种格式文件的软件包。

KeyView在解析多个记录类型时存在缓冲区溢出漏洞，用户受骗打开了恶意文件就会导致执行任意代码。

1) 解析复合文档时存在堆溢出漏洞，用户受骗查看特制的Quattro Pro文件就可以触发这个溢出。

2) SpreadSheet Lotus 123阅读器（wkssr.dll）在转换浮点值和解析某些记录时存在栈溢出。

3) SpreadSheet Lotus 123阅读器（wkssr.dll）在解析某些记录期间分配指针数组的方式可能导致堆内存破坏。

4) SpreadSheet Lotus 123阅读器（wkssr.dll）在解析某些记录大小时存在整数下溢错误。

5) RTF阅读器（rtfsr.dll）在解析RTF文件中list override表格项的\ls关键字参数时存在缓冲区溢出。

6) WordPerfect 5阅读器（wosr.dll）在解析数据块时存在堆溢出。

<*来源：Carsten Eiram
        Dyon Balding
  
  链接：http://secunia.com/secunia_research/2010-16/
        http://secunia.com/secunia_research/2010-27/
        http://secunia.com/secunia_research/2010-49/
        http://secunia.com/secunia_research/2010-28/
        http://secunia.com/secunia_research/2010-35/
        http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100727_01
        http://marc.info/?l=full-disclosure&m=128259714216336&w=2
        http://marc.info/?l=full-disclosure&m=128259694916065&w=2
        http://marc.info/?l=full-disclosure&m=128259637215141&w=2
        http://marc.info/?l=full-disclosure&m=128259591214459&w=2
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-01.ibm.com/support/docview.wss?uid=swg21440812

Autonomy
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.autonomy.com/content/Products/KeyView/index.en.html

浏览次数：2905
严重程度：0（网友投票）