CH azonosító
CH-5496Angol cím
IBM OmniFind CorelDRAW elemző puffer túlcsordulás sérülékenységeFelfedezés dátuma
2011.09.04.Súlyosság
MagasÉrintett rendszerek
IBMOmniFind Enterprise Edition
Érintett verziók
IBM OmniFind Enterprise Edition 8.x, 9.x
Összefoglaló
Az IBM OmniFind Enterprise Edition olyan sérülékenységét azonosították, melyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet a mellékelt Outside In könyvtár hibája okozza.
Bővebb információ:
CERT-Hungary CH-5216 1. pont
A sérülékenységet a 8.5. és 9.1. verziókban jelentették.
Megoldás
Távolítsa el az alábbi állományokat az OmniFind Enterprise Edition /lib vagy /bin alkönyvtáraiból:
imcd32.flt, imcd42.flt, imcd52.flt, imcd62.flt, imcd72.flt, imcd82.flt, imcdr2.flt.
Az említett állományok eltávolítás nem befolyásolja a program működését.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
CERT-Hungary CH-5216
US-CERT 103425
SECUNIA 45818
SECUNIA 45297