发布日期:2012-11-21
更新日期:2012-11-23受影响系统:
Autonomy Autonomy Keyview Viewer SDK 10.x
Autonomy Autonomy Keyview Export SDK 10.x
Autonomy Autonomy KeyView Filter SDK 10.x
描述:
--------------------------------------------------------------------------------
Autonomy Keyview IDOL是可以解码1000多个不同文件格式的库集。Autonomy KeyView 10.16之前版本文件解析器在处理某些文件格式时存在多个错误,可被未经过身份验证的远程攻击者利用破坏内存,造成拒绝服务或远程执行任意代码。<*来源:Will Dormann
链接:http://secunia.com/advisories/51362/
http://www.kb.cert.org/vuls/id/849841
http://www-01.ibm.com/support/docview.wss?uid=swg21615783
*>建议:
--------------------------------------------------------------------------------
临时解决方法:* 使用“Microsoft Enhanced Mitigation Experience Toolkit (EMET)”。方法请参见:http://www.youtube.com/watch?v=28_LUs_g0u4* 在Microsoft Windows中启用DEP。厂商补丁:Autonomy
--------
请更新到Autonomy Keyview IDOL 10.16:http://www.autonomy.com/content/Products/KeyView/index.en.htmlrazorCMS dir参数遍历任意文件访问漏洞HP Integrated Lights-Out信息泄露漏洞相关资讯 文件解析器漏洞 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站