09-03-2010

S'ha confirmat l'existència de d'una vulnerabilitat en el kit de desenrotllament Autonomy KeyView que afecta diversos fabricants com a Symantec o IBM.

Sistemes afectats:

S'ha confirmat aquesta vulnerabilitat almenys en les següents versions del programari:
kvolefio.dll versió 8.5.0.8339, distribuït amb IBM Lotus Notes 8.5
kvolefio.dll versió 10.5.0.0, distribuït amb Symantec Mail Security per a Microsoft Exchange

Risc:   Mig

Descripció:

Autonomy KeyView és un kit de desenrotllament comercial que proporciona llibreries per al tractament de múltiples formats d'arxius, suporta un gran nombre de documents en diferents formats i molts fabricants fan ús d'aquesta llibreria per a processar documents.

El problema resideix en un desbordament de sencer en el filtre d'Autonomy KeyView que pot permetre a un atacant remot l'execució de codi arbitrari amb els privilegis de l'aplicació atacada.

Solució:

Symantec ha publicat una actualització per a corregir el problema, disponible a través de l'avís publicat en:
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100304_00

Més informació:

Autonomy KeyView OLE Document Integer Overflow Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=858
http://www.hispasec.com/unaaldia/4151/

Font:   Hispasec una-al-día http://www.hispasec.com/unaaldia/