Vulnerabilidad en kit de desarrollo Autonomy KeyView afecta a diversos fabricantes

Se ha confirmado la existencia de de una vulnerabilidad en el kit de desarrollo Autonomy KeyView que afecta a diversos fabricantes como Symantec o IBM. 
Autonomy KeyView es un kit de desarrollo comercial que proporciona librerías para el tratamiento de múltiples formatos de archivos, soporta un gran número de documentos en diferentes formatos y muchos fabricantes hacen uso de esta librería para procesar documentos. 
El problema reside en un desbordamiento de entero en el filtro de Autonomy KeyView que puede permitir a un atacante remoto la ejecución de código arbitrario con los privilegios de la aplicación atacada. 

Se ha confirmado esta vulnerabilidad al menos en las siguientes versiones del softrware: 
kvolefio.dll versión 8.5.0.8339, distribuido con IBM Lotus Notes 8.5 
kvolefio.dll versión 10.5.0.0, distribuido con Symantec Mail Security para Microsoft Exchange 
Opina sobre esta noticia:
Más información:
Autonomy KeyView OLE Document Integer Overflow Vulnerability
Anuncios

Acerca de dans

Soy un amante a la informatica, cada dia es un reto mas y un vacio eliminado con conocimiento, soy un amante de la seguridad informatica del Ver todas las entradas de dans

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: