Показано с 1 по 1 из 1.

Множественные уязвимости в Autonomy Keyview

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254

    Множественные уязвимости в Autonomy Keyview

    28 июля, 2010

    Программа:
    Autonomy Keyview Export SDK версии 7.4, 9.2, 10.3, 10.4, 10.5, 10.8, 10.9, 10.10, возможно другие версии.
    Autonomy Keyview Filter SDK версии 7.4, 9.2, 10.3, 10.4, 10.5, 10.8, 10.9, 10.10, возможно другие версии.
    Autonomy Keyview Viewer SDK версии 7.4, 9.2, 10.3, 10.4, 10.5, 10.8, 10.9, 10.10, возможно другие версии.

    Опасность: Высокая

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

    1. Уязвимость существует из-за ошибки проверки границ данных при обработке составных документов. Удаленный пользователь может с помощью специально сформированного Quattro Pro файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за ошибки проверки границ данных во время конвертации чисел с плавающей точкой в SpreadSheet Lotus 123 (wkssr.dll). Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.

    3. Две ошибки проверки границ данных обнаружены в SpreadSheet Lotus 123 (wkssr.dll) при обработке определенных записей. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.

    4. Уязвимость существует из-за ошибки в SpreadSheet Lotus 123 (wkssr.dll) при создании массива из указателей во время обработки определенных записей. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.

    5. Ошибка потери значимости целочисленных обнаружена в SpreadSheet Lotus 123 (wkssr.dll) при обработке размера определенных записей. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

    6. Знаковая ошибка обнаружена в RTF reader (rtfsr.dll) при обработке аргумента к ключу "\ls". Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

    7. Уязвимость существует из-за ошибки проверки границ данных в WordPerfect 5 reader (wosr.dll) при обработке блоков данных. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

    URL производителя: www.autonomy.com

    Решение: Установите исправление с сайта производителя.

    securitylab.ru

  2. Реклама
     

Похожие темы

  1. Множественные уязвимости в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 04.03.2009, 22:32
  2. Множественные уязвимости в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 05.05.2008, 10:10
  3. Множественные уязвимости в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 02.09.2007, 12:26
  4. Множественные уязвимости в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 05.05.2007, 16:33
  5. Множественные уязвимости в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 10.04.2006, 16:02

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01477 seconds with 18 queries