Autonomy KeyView sérülékenységek


2012. november 21. 13:13

CH azonosító

CH-7985

Angol cím

Autonomy KeyView File Processing Vulnerabilities

Felfedezés dátuma

2012.11.20.

Súlyosság

Magas

Érintett rendszerek

Autonomy
KeyView Export SDK
KeyView Filter SDK
KeyView Viewing SDK

Érintett verziók

Autonomy KeyView Export SDK 10.x
Autonomy KeyView Filter SDK 10.x
Autonomy KeyView Viewing SDK 10.x

Összefoglaló

Az Autonomy KeyView több sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket nem részletezett fájl típusok feldolgozása közben jelentkező hibák okozzák, amelyeket kihasználva memória hivatkozási hibát lehet előidézni.

A sérülékenységek sikeres kihasználása tetszőleges kód végrehajtását teszik lehetővé.

A sérülékenységeket a 10.16 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

US-CERT 849841
SECUNIA 51362

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
CVE-2019-9875 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
CVE-2019-9874 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
Tovább a sérülékenységekhez »