IBM OmniFind CorelDRAW elemző puffer túlcsordulás sérülékenység

2011. szeptember 5. 08:22

CH azonosító

CH-5496

Angol cím

IBM OmniFind CorelDRAW elemző puffer túlcsordulás sérülékenysége

Felfedezés dátuma

2011.09.04.

Súlyosság

Magas

Érintett rendszerek

IBM
OmniFind Enterprise Edition

Érintett verziók

IBM OmniFind Enterprise Edition 8.x, 9.x

Összefoglaló

Az IBM OmniFind Enterprise Edition olyan sérülékenységét azonosították, melyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet a mellékelt Outside In könyvtár hibája okozza.

Bővebb információ:
CERT-Hungary CH-5216 1. pont

A sérülékenységet a 8.5. és 9.1. verziókban jelentették.

Megoldás

Távolítsa el az alábbi állományokat az OmniFind Enterprise Edition /lib vagy /bin alkönyvtáraiból:
imcd32.flt, imcd42.flt, imcd52.flt, imcd62.flt, imcd72.flt, imcd82.flt, imcdr2.flt.

Az említett állományok eltávolítás nem befolyásolja a program működését.

Legfrissebb sérülékenységek

CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége

CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége

CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége

CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége

CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége

CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége

CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége

CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység

CVE-2025-64471 – Fortinet FortiWeb sérülékenysége

CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége

Tovább a sérülékenységekhez »

IBM OmniFind CorelDRAW elemző puffer túlcsordulás sérülékenység