Autonomy KeyView文件解析器漏洞

文章由LinuxBoy分享于2019-04-02 05:04:33热评（530）

Autonomy KeyView文件解析器漏洞

发布日期：2012-11-21
更新日期：2012-11-23

受影响系统：
Autonomy Autonomy Keyview Viewer SDK 10.x
Autonomy Autonomy Keyview Export SDK 10.x
Autonomy Autonomy KeyView Filter SDK 10.x
描述：
--------------------------------------------------------------------------------
Autonomy Keyview IDOL是可以解码1000多个不同文件格式的库集。

Autonomy KeyView 10.16之前版本文件解析器在处理某些文件格式时存在多个错误，可被未经过身份验证的远程攻击者利用破坏内存，造成拒绝服务或远程执行任意代码。

<*来源：Will Dormann

链接：http://secunia.com/advisories/51362/
http://www.kb.cert.org/vuls/id/849841
http://www-01.ibm.com/support/docview.wss?uid=swg21615783
*>

建议：
--------------------------------------------------------------------------------
临时解决方法：

* 使用“Microsoft Enhanced Mitigation Experience Toolkit (EMET)”。方法请参见：http://www.youtube.com/watch?v=28_LUs_g0u4

* 在Microsoft Windows中启用DEP。

厂商补丁：

Autonomy
--------
请更新到Autonomy Keyview IDOL 10.16：

http://www.autonomy.com/content/Products/KeyView/index.en.html

推荐文章：

Autonomy KeyView文件解析器漏洞