HP KeyView任意代码执行漏洞(CVE-2015-5416)

HP KeyView任意代码执行漏洞(CVE-2015-5416)

HP KeyView任意代码执行漏洞(CVE-2015-5416)

发布日期：2015-08-24
更新日期：2015-08-25

受影响系统：

HP KeyView < 10.24.0.1
HP KeyView < 10.23.0.1

描述：

---

CVE(CAN) ID: CVE-2015-5416

HP KeyView是文件过滤及转换软件，可提取文件内容和元数据。

HP KeyView 10.23.0.1之前版本、10.24.0.1之前版本，在实现上存在安全漏洞，远程攻击者利用此漏洞可执行任意代码。

<*来源：HP
 
  链接：https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/ docDisplay?docId=emr_na-c04771027
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBGN03395）以及相应补丁:
HPSBGN03395：HP KeyView running on HP-UX, Linux, Solaris, Windows, FreeBSD, and AIX, Remote Code Execution
链接：https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/ docDisplay?docId=emr_na-c04771027

补丁下载：https://customers.autonomy.com/

本文永久更新链接地址：