Autonomy KeyView sérülékenységek


2012. november 21. 13:13

CH azonosító

CH-7985

Angol cím

Autonomy KeyView File Processing Vulnerabilities

Felfedezés dátuma

2012.11.20.

Súlyosság

Magas

Érintett rendszerek

Autonomy
KeyView Export SDK
KeyView Filter SDK
KeyView Viewing SDK

Érintett verziók

Autonomy KeyView Export SDK 10.x
Autonomy KeyView Filter SDK 10.x
Autonomy KeyView Viewing SDK 10.x

Összefoglaló

Az Autonomy KeyView több sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket nem részletezett fájl típusok feldolgozása közben jelentkező hibák okozzák, amelyeket kihasználva memória hivatkozási hibát lehet előidézni.

A sérülékenységek sikeres kihasználása tetszőleges kód végrehajtását teszik lehetővé.

A sérülékenységeket a 10.16 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

US-CERT 849841
SECUNIA 51362

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »