漏洞信息详情

Autonomy KeyView缓冲区溢出漏洞

• CNNVD编号：CNNVD-200804-135
• 危害等级： 超危
  
• CVE编号： CVE-2008-0066
• 漏洞类型： 缓冲区溢出
• 发布时间： 2008-04-10
• 威胁类型： 远程
• 更新时间： 2021-07-14
• 厂        商： autonomy
• 漏洞来源： Dyon BaldingCarste...

漏洞简介

Micro Focus Autonomy KeyView IDOL是英国Micro Focus公司的一个能够解码1000多个不同文件格式的库。

Autonomy KeyView存在缓冲区溢出漏洞，HTML快速阅读器(htmsr.dll)在处理＜BODY＞标签的background属性中链接、＜IMG＞标签的src属性的方式存在栈溢出，处理HTML文档中超大块的方式存在堆溢出。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.autonomy.com/content/Products/KeyView/index.en.HTML

参考网址

来源: XF

名称: autonomy-keyview-HTML-multiple-bo(41724)

链接:http://xforce.iss.net/xforce/xfdb/41724

来源: SECTRACK

名称: 1019843

链接:http://www.securitytracker.com/id?1019843

来源: BID

名称: 28454

链接:http://www.securityfocus.com/bid/28454

来源: BUGTRAQ

名称: 20080414 Secunia Research: Lotus Notes htmsr.dll Buffer Overflows

链接:http://www.securityfocus.com/archive/1/archive/1/490828/100/0/threaded

来源: VUPEN

名称: ADV-2008-1156

链接:http://www.frsirt.com/english/advisories/2008/1156

来源: VUPEN

名称: ADV-2008-1153

链接:http://www.frsirt.com/english/advisories/2008/1153

来源: www-1.ibm.com

链接:http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21298453

来源: MISC

链接:http://secunia.com/secunia_research/2008-3/advisory/

来源: SECUNIA

名称: 28210

链接:http://secunia.com/advisories/28210

来源: SECUNIA

名称: 28209

链接:http://secunia.com/advisories/28209

来源: SECUNIA

名称: 28140

链接:http://secunia.com/advisories/28140

受影响实体

• Autonomy Keyview  

补丁

暂无