Autonomy KeyView模块Word Perfect文件解析栈溢出漏洞

2009-03-19T00:00:00
ID SSV:4933
Type seebug
Reporter Root
Modified 2009-03-19T00:00:00

Description

BUGTRAQ ID: 34086 CVE(CAN) ID: CVE-2008-4564

KeyView是用于导出、转换和查看各种格式文件的软件包。

KeyView模块的wp6sr.dll库在处理Word Perfect文档时未经边界检查便将某些记录和数据拷贝到了固定大小的栈缓冲区中,如果用户受骗打开了恶意文档的话就可以触发栈溢出,导致执行任意代码。

IBM Lotus Notes 8.0 IBM Lotus Notes 7.0 IBM Lotus Notes 6.5
Symantec Mail Security 7.5.x Symantec Mail Security 6.0.x Symantec Mail Security 5.0.x Symantec Symantec Data Loss Prevention 8.1.x Symantec Symantec Data Loss Prevention 8.0 Symantec Symantec Data Loss Prevention 7.x 临时解决方法:

  • 对于Lotus Notes,从Lotus Notes程序目录的KeyView.ini文件删除或标注出引用wp6sr.dll的行,或从受影响系统删除wp6sr.dll。
  • 对于Symantec Mail Security,禁用“内容过滤”。

厂商补丁:

IBM

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://www.ers.ibm.com/ target=_blank rel=external nofollow>http://www.ers.ibm.com/</a>

Symantec

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://www.symantec.com/ target=_blank rel=external nofollow>http://www.symantec.com/</a>