漏洞信息详情

Autonomy KeyView软件包XSL文件 远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200909-022
• 危害等级： 超危
  
• CVE编号： CVE-2009-3037
• 漏洞类型： 缓冲区溢出
• 发布时间： 2009-08-25
• 威胁类型： 远程
• 更新时间： 2009-09-02
• 厂        商： symantec
• 漏洞来源： Joshua J. Drake

漏洞简介

KeyView是用于导出、转换和查看各种格式文件的软件包。 KeyView软件包没有正确地解析Excel文件中的共享字符串表(SST)记录。这个记录用于容纳文档中所使用字符串的表格，其中的一个字段是表示表格中字符串数量的32位整数，在计算中使用这个值控制为动态堆缓冲区所分配的字节数。由于不充分的过滤，在计算中可能导致整数溢出，最终导致堆溢出。 攻击者可以诱骗用户通过使用KeyView软件包的应用程序来处理特制的Excel文档来触发这个漏洞，导致以应用程序的权限执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接： http://www.ibm.com/software/support/probsub.HTML http://www.symantec.com/

参考网址

来源: VUPEN 名称: ADV-2009-2389 链接:http://www.vupen.com/english/advisories/2009/2389 来源: www-01.ibm.com 链接:http://www-01.ibm.com/support/docview.wss?uid=swg21396492 来源: www.symantec.com 链接:http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20090825_00 来源: BID 名称: 36124 链接:http://www.securityfocus.com/bid/36124 来源: BID 名称: 36042 链接:http://www.securityfocus.com/bid/36042 来源: SECUNIA 名称: 36474 链接:http://secunia.com/advisories/36474 来源: SECUNIA 名称: 36472 链接:http://secunia.com/advisories/36472

受影响实体

• Symantec Mail_security:5.0.10:Microsoft_exchange  
• Symantec Mail_security:7.5.4.29:Domino  
• Symantec Mail_security:7.5.6:Domino  
• Symantec Mail_security:8.0:Domino  
• Symantec Mail_security:7.5.5.32:Domino  

补丁

暂无