Összefoglaló
Az Autonomy KeyView olyan sérülékenységei váltak ismertté, amelyeket támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására vagy a sérülékeny rendszer feltörésére.
Leírás
- Az összetett dokumentumok rekordjainak elemzésekor fellépő határhiba kihasználható halom túlcsordulás okozására, ha a felhasználó megnyit egy erre a célra kialakított Quattro Pro fájlt.
- A SpreadSheet Lotus 123 olvasóban (wkssr.dll) lebegőpontos értékek konvertálásakor fellépő határhiba kihasználható verem túlcsordulás okozására.
- A SpreadSheet Lotus 123 olvasóban (wkssr.dll) bizonyos rekordok elemzésekor fellépő két határhiba kihasználható verem túlcsordulás okozására.
- A SpreadSheet Lotus 123 olvasóban (wkssr.dll) fellépő hiba, ha egy bizonyos rekord elemzésekor foglalnak le egy mutató tömböt, kihasználható halom memóriaterület kezelési hiba okozására, amikor később egy erre a célra kialakított fájlban a stringek elemzése történik.
- A SpreadSheet Lotus 123 olvasóban (wkssr.dll) egy bizonyos rekord méretének elemzésekor előforduló egész alulcsordulás hiba kihasználható puffer túlcsordulás okozására.
- Az RTF olvasóban (rtfsr.dll) az RTF fájlokban található lista felülbírálási táblázat bejegyzéseinek “ls” kulcsszóig történő elemzésekor fellépő előjel hibát kihasználva puffer túlcsordulás okozható.
- A WordPerfect 5 olvasó (wosr.dll) adatblokkok elemzésekor előforduló határhibája kihasználható halom túlcsordulás okozására.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teheti lehetővé.
A sérülékenységeket létezését a 10.4. és 10.9. verziókban erősítették meg. Más verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 38690
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
CVE-2010-0126 - NVD CVE-2010-0126
CVE-2010-0131 - NVD CVE-2010-0131
CVE-2010-0133 - NVD CVE-2010-0133
CVE-2010-0134 - NVD CVE-2010-0134
CVE-2010-0135 - NVD CVE-2010-0135
CVE-2010-1524 - NVD CVE-2010-1524
CVE-2010-1525 - NVD CVE-2010-1525