int(4538)

Boletines de Vulnerabilidades

Ejecución remota de código en Autonomy KeyView

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Autonomy KeyView SDK <= 10.4
Symantec Mail Security for SMTP 5.0.1 Patch 200
Symantec Mail Security for SMTP 5.0.1 Patch 189
Symantec Mail Security for SMTP 5.0.1 Patch 182
Symantec Mail Security for SMTP 5.0.1 Patch 181
Symantec Mail Security for SMTP 5.0.1
Symantec Mail Security for SMTP 5.0
Symantec Mail Security for Microsoft Exchange 6.0.7
Symantec Mail Security for Microsoft Exchange 6.0.6
Symantec Mail Security for Microsoft Exchange 5.0.11
Symantec Mail Security for Microsoft Exchange 5.0.10
Symantec Mail Security for Domino 7.5.5 32
Symantec Mail Security for Domino 7.5.4 29
Symantec Mail Security for Domino 7.5.3.25
Symantec Mail Security Appliance 5.0
Symantec Mail Security Appliance 5.0.0.24
Symantec Mail Security Appliance 5.0.0-36
Symantec Mail Security Appliance 5.0.0-36
Symantec Enforce for Windows 8.1
Symantec Enforce for Linux 8.1
Symantec Enforce 8.0
Symantec Enforce 7.0
Symantec Data Loss Prevention Endpoint Agents 8.1
Symantec Data Loss Prevention Endpoint Agents 8.0
Symantec Data Loss Prevention Detection Servers for Windows 8.1
Symantec Data Loss Prevention Detection Servers for Linux 8.1
Symantec Data Loss Prevention Detection Servers 8.0
Symantec Data Loss Prevention Detection Servers 7.0
Symantec BrightMail Appliance 5.0

Descripción
Se ha descubierto una vulnerabilidad de tipo desbordamiento de pila en Symantec Autonomy KeyView SDK 10.4. La vulnerabilidad reside en un error en la librería wp6sr.dll.

Un atacante remoto podría ejecutar código arbitrario mediante un fichero Word Perfect Document especialmente diseñado.

Solución


Actualización de software

Symantec (SYM09-004)
Consultar tabla de productos afectados en
http://securityresponse.symantec.com/avcenter/security/Content/2009.03.17a.html
http://kb.altiris.com/

Identificadores estándar
Propiedad Valor
CVE CVE-2008-4564
BID 34086

Recursos adicionales
Symantec Security Advisory (SYM09-004)
http://securityresponse.symantec.com/avcenter/security/Content/2009.03.17a.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2009-03-20

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT