CH azonosító
CH-5720Angol cím
Autonomy Keyview Ichitaro Speed Reader Three VulnerabilitiesFelfedezés dátuma
2011.10.05.Súlyosság
MagasÉrintett rendszerek
AutonomyKeyView Export
KeyView Filter
KeyView Viewing
Verity KeyView Export
Verity KeyView Filter
Verity KeyView Viewer
Érintett verziók
Autonomy KeyView Export SDK 10.x
Autonomy KeyView Filter SDK 10.x
Autonomy KeyView Viewing SDK 10.x
Verity KeyView Export SDK 7.x
Verity KeyView Export SDK 9.x
Verity KeyView Filter SDK 7.x
Verity KeyView Filter SDK 9.x
Verity KeyView Viewer SDK 7.x
Verity KeyView Viewer SDK 9.x
Összefoglaló
Az Autonomy Keyview sérülékenységei váltak ismertté, amelyeket kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
- A jtdsr.dll-ben, az Ichitaro dokumentumok QLST szakaszai feldolgozása közben jelentkező egész túlcsordulási hiba kihasználható halom alapú puffer túlcsordulás előidézésére.
- A jtdsr.dll-ben, a “Text” adatblokkokat tartalmazó Ichitaro dokumentumok feldolgozása közben jelentkező határhiba kihasználható halom alapú puffer túlcsordulás előidézésére.
- A jtdsr.dll-ben, Ichitaro dokumentumok szöveges adatainak több adatblokkból történő összeállítása közben jelentkező logikai hiba kihasználható halom alapú puffer túlcsordulás előidézésére.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket a 10.3 verzióban jelentették. További verziók is érintettek lehetnek.
Megoldás
Javítócsomag elérhető a 7.4, 9.2, and 10.13 verziókhoz.
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
CVE-2011-0337 - NVD CVE-2011-0337
CVE-2011-0338 - NVD CVE-2011-0338
CVE-2011-0339 - NVD CVE-2011-0339
SECUNIA 44225