BUGTRAQ ID: 34086
CVE(CAN) ID: CVE-2008-4564
KeyView是用于导出、转换和查看各种格式文件的软件包。
KeyView模块的wp6sr.dll库在处理Word Perfect文档时未经边界检查便将某些记录和数据拷贝到了固定大小的栈缓冲区中,如果用户受骗打开了恶意文档的话就可以触发栈溢出,导致执行任意代码。
IBM Lotus Notes 8.0
IBM Lotus Notes 7.0
IBM Lotus Notes 6.5
Symantec Mail Security 7.5.x
Symantec Mail Security 6.0.x
Symantec Mail Security 5.0.x
Symantec Symantec Data Loss Prevention 8.1.x
Symantec Symantec Data Loss Prevention 8.0
Symantec Symantec Data Loss Prevention 7.x
临时解决方法:
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://www.ers.ibm.com/” target=“_blank”>http://www.ers.ibm.com/</a>
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://www.symantec.com/” target=“_blank”>http://www.symantec.com/</a>