Boletines de Vulnerabilidades |
Ejecución remota de código en Autonomy KeyView |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Autonomy KeyView SDK <= 10.4 Symantec Mail Security for SMTP 5.0.1 Patch 200 Symantec Mail Security for SMTP 5.0.1 Patch 189 Symantec Mail Security for SMTP 5.0.1 Patch 182 Symantec Mail Security for SMTP 5.0.1 Patch 181 Symantec Mail Security for SMTP 5.0.1 Symantec Mail Security for SMTP 5.0 Symantec Mail Security for Microsoft Exchange 6.0.7 Symantec Mail Security for Microsoft Exchange 6.0.6 Symantec Mail Security for Microsoft Exchange 5.0.11 Symantec Mail Security for Microsoft Exchange 5.0.10 Symantec Mail Security for Domino 7.5.5 32 Symantec Mail Security for Domino 7.5.4 29 Symantec Mail Security for Domino 7.5.3.25 Symantec Mail Security Appliance 5.0 Symantec Mail Security Appliance 5.0.0.24 Symantec Mail Security Appliance 5.0.0-36 Symantec Mail Security Appliance 5.0.0-36 Symantec Enforce for Windows 8.1 Symantec Enforce for Linux 8.1 Symantec Enforce 8.0 Symantec Enforce 7.0 Symantec Data Loss Prevention Endpoint Agents 8.1 Symantec Data Loss Prevention Endpoint Agents 8.0 Symantec Data Loss Prevention Detection Servers for Windows 8.1 Symantec Data Loss Prevention Detection Servers for Linux 8.1 Symantec Data Loss Prevention Detection Servers 8.0 Symantec Data Loss Prevention Detection Servers 7.0 Symantec BrightMail Appliance 5.0 |
Descripción |
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de pila en Symantec Autonomy KeyView SDK 10.4. La vulnerabilidad reside en un error en la librería wp6sr.dll. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Word Perfect Document especialmente diseñado. |
|
Solución |
|
Actualización de software Symantec (SYM09-004) Consultar tabla de productos afectados en http://securityresponse.symantec.com/avcenter/security/Content/2009.03.17a.html http://kb.altiris.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2008-4564 |
BID | 34086 |
Recursos adicionales |
|
Symantec Security Advisory (SYM09-004) http://securityresponse.symantec.com/avcenter/security/Content/2009.03.17a.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2009-03-20 |