Centro de Seguridad TIC de la Comunitat Valenciana

Inicio » Alertas » Vulnerabilidad de desbordamiento de entero en Autonomy KeyView OLE

[ Castellano | Valencià ]

listado en truested introducer

Buscar

Buscador google
WWW csirtcv.es

ÚLTIMAS ALERTAS

01-09-2010
Actualización de seguridad en Debian corrige dos vulnerabilidades en OpenOffice.org
01-09-2010
Actualización de seguridad en navegador Camino corrige vulnerabilidades de ejecución de código
31-08-2010
Actualización de seguridad para IBM DB2

Autoritat de Certificació de la Comunitat Valenciana

Plan Avanza

Bandera de europa Feder

Sombra del menu

Sombra del menu

Anterior

Suscribirse a las alertas del CSIRTCV

Suscribirse a los boletines del CSIRTCV

Acceso al Foro

Acceso a los cursos de formación

Versión para imprimir

Siguiente

Vulnerabilidad de desbordamiento de entero en Autonomy KeyView OLE

08-03-2010

Ha sido identificada una vulnerabilidad en Autonomy KeyView

Sistemas afectados:

Autonomy KeyView 10.x

Riesgo: Alto

Descripción:

El fallo podría ser explotado por atacantes remotos para comprometer un sistema vulnerable. Este problema es causado por un error de desbordamiento de enteros en "kvolefio.dll" al tratar datos OLE incorrectos, lo que podría ser usado por atacantes para hacer fallar un aplicación afectada o ejecutar código arbitrario a través de un documento OLE especialmente diseñado.

Solución:

No se tiene conocimiento de ningún parche.

Referencias:

Más información:

http://www.vupen.com/english/advisories/2010/0533
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=858

Fuente: VUPEN www.vupen.com

© 2010 CSIRTCV |

Mapa Web

Última modificación: 01-09-2010

Aviso Legal | Contacto

Valid XHTML 1.0 Transitional

Valid CSS

Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI