Autonomy KeyView文件解析器漏洞
Autonomy KeyView文件解析器漏洞
发布日期:2012-11-21
更新日期:2012-11-23
受影响系统:
Autonomy Autonomy Keyview Viewer SDK 10.x
Autonomy Autonomy Keyview Export SDK 10.x
Autonomy Autonomy KeyView Filter SDK 10.x
描述:
--------------------------------------------------------------------------------
Autonomy Keyview IDOL是可以解码1000多个不同文件格式的库集。
Autonomy KeyView 10.16之前版本文件解析器在处理某些文件格式时存在多个错误,可被未经过身份验证的远程攻击者利用破坏内存,造成拒绝服务或远程执行任意代码。
<*来源:Will Dormann
链接:http://secunia.com/advisories/51362/
http://www.kb.cert.org/vuls/id/849841
http://www-01.ibm.com/support/docview.wss?uid=swg21615783
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 使用“Microsoft Enhanced Mitigation Experience Toolkit (EMET)”。方法请参见:http://www.youtube.com/watch?v=28_LUs_g0u4
* 在Microsoft Windows中启用DEP。
厂商补丁:
Autonomy
--------
请更新到Autonomy Keyview IDOL 10.16:
http://www.autonomy.com/content/Products/KeyView/index.en.html
评论暂时关闭