Vulnerabilidad en kit de desarrollo Autonomy KeyView afecta a diversos fabricantes (IBM, Symantec, …)
Se ha confirmado la existencia de de una vulnerabilidad en el kit de desarrollo Autonomy KeyView que afecta a diversos fabricantes como Symantec o IBM.
Autonomy KeyView es un kit de desarrollo comercial que proporciona librerías para el tratamiento de múltiples formatos de archivos, soporta un gran número de documentos en diferentes formatos y muchos fabricantes hacen uso de esta librería para procesar documentos.
El problema reside en un desbordamiento de entero en el filtro de Autonomy KeyView que puede permitir a un atacante remoto la ejecución de código arbitrario con los privilegios de la aplicación atacada.
Se ha confirmado esta vulnerabilidad al menos en las siguientes versiones del software:
kvolefio.dll versión 8.5.0.8339, distribuido con IBM Lotus Notes 8.5
kvolefio.dll versión 10.5.0.0, distribuido con Symantec Mail Security para Microsoft Exchange
Symantec ha publicado una actualización para corregir el problema, disponible a través del aviso publicado en:
http://www.symantec.com/business/security_response/securityupdates/det
ail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20
100304_00
Fuente
Comentario:
Pues para los desarrolladores que utilicen esta kvolefio.dll , del Autonomy KeyView, que obren en consecuencia …
saludos
ms, 9-3-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.