Se ha confirmado la existencia de diversas vulnerabilidades en Autonomy KeyView que afecta a diversos fabricantes como Symantec o IBM y que podrían permitir el compromiso de los sistemas afectados.
Autonomy KeyView es un kit de desarrollo comercial que proporciona librerías para el tratamiento de múltiples formatos de archivos, soporta un gran número de documentos en diferentes formatos y muchos fabricantes hacen uso de esta librería para procesar documentos.
Los problemas anunciados son siete desbordamientos de búfer y de entero en la lectura de documentos específicamente construidos en formatos de hoja de cálculo Lotus 123 (wkssr.dll), RTF (rtfsr.dll) y WordPerfect 5 (wosr.dll). Estos fallos podrían permitir a un atacante remoto la ejecución de código arbitrario con los privilegios de la aplicación atacada.
Se han confirmado las vulnerabilidades en las siguientes versiones del software:
Autonomy KeyView versiones 7.x a 10.x
Que, al menos, se incluyen en
Symantec Mail Security para Domino versiones 7.5 y 8.0.x
Symantec Mail Security para Microsoft Exchange versiones 6.0.5 y posteriores
Symantec Brightmail Gateway versión 9.0 y anteriores
Symantec Mail Security para SMTP versiones 5.0.x
Symantec Data Loss Prevention Enforce/Detection Servers for Windows versiones 8.1.1, 9.x, 10.0 y 10.5
Symantec Data Loss Prevention Enforce/Detection Servers for Linux versiones 8.1.1, 9.x, 10.0 y 10.5
Symantec Data Loss Prevention Endpoint Agents versiones 8.1.1, 9.x, 10.0 y 10.5
Symantec IM Manager 2007 versiones 8.4.x
IBM Lotus Notes versiones 5.x, 6.x, 7.x, 8.0.x y 8.5.x
Symantec ha publicado actualizaciones y contramedidas para corregir (o mitigar) los problemas, disponibles a través del aviso publicado en:
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100727_01
IBM recomienda instalar la actualización:
http://www.ibm.com/eserver/support/fixes/fixcentral/swg/quickorder?brandid=2&productid=Lotus%20Notes&fixes=Notes_Keyview_Security_Fixes_0719
O actualizar a IBM Lotus Notes versión 8.0.2 Fix Pack 6 o versión 8.5.1 Fix Pack 4.
antonior@hispasec.com
Más información:
Security Advisories Relating to Symantec Products – Multi-Vendor Autonomy KeyView Filter Multiple Security Issues
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100727_01
(July 2010) Fixes for potential security vulnerabilities in Lotus Notes file viewers
http://www-01.ibm.com/support/docview.wss?uid=swg21440812
Deja una respuesta