Vulnerabilidad en kit de desarrollo Autonomy KeyView afecta a diversos fabricantes

marzo 08, 2010

Vulnerabilidad en kit de desarrollo Autonomy KeyView afecta a diversos fabricantes

Se ha confirmado la existencia de de una vulnerabilidad en el kit de desarrollo Autonomy KeyView que afecta a diversos fabricantes como Symantec o IBM.

Autonomy KeyView es un kit de desarrollo comercial que proporciona librerías para el tratamiento de múltiples formatos de archivos, soporta un gran número de documentos en diferentes formatos y muchos fabricantes hacen uso de esta librería para procesar documentos.

El problema reside en un desbordamiento de entero en el filtro de Autonomy KeyView que puede permitir a un atacante remoto la ejecución de código arbitrario con los privilegios de la aplicación atacada.

Se ha confirmado esta vulnerabilidad al menos en las siguientes versiones del softrware:

kvolefio.dll versión 8.5.0.8339, distribuido con IBM Lotus Notes 8.5

kvolefio.dll versión 10.5.0.0, distribuido con Symantec Mail Security para Microsoft Exchange

Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/4151/comentar

Más información:

Autonomy KeyView OLE Document Integer Overflow Vulnerability

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=858

Buscar este blog

Hablemos de Tecnologia

Vulnerabilidad en kit de desarrollo Autonomy KeyView afecta a diversos fabricantes

Comentarios

Publicar un comentario

Entradas populares

100 millones de teléfonos Samsung afectados con función defectuosa de clave de cifrado por hardware

Backdoor windows, ¿Qué son y cómo crear uno que sea indetectable?