【活用ガイド】

JVNDB-2011-001718

Autonomy KeyView IDOL に複数の脆弱性

概要

Autonomy KeyView IDOL には、ファイルのデコード処理に複数の脆弱性が存在します。

Autonomy が提供する Autonomy KeyView IDOL は、1000 以上のファイル形式をデコードするライブラリで、IBM Lotus Notes、Lotus Domino、Symantec Mail Security、Hyland OnBase などのアプリケーションで使用されています。 Autonomy KeyView IDOL には、ファイルのデコード処理に複数の脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


Autonomy
  • Autonomy KeyView IDOL 10.13.1 より前のバージョン

想定される影響

アプリケーションにより影響は異なりますが、細工されたファイルを開くことで、サービス運用妨害 (DoS) 攻撃を受けたり、ユーザの権限で任意のコードを実行されたりする可能性があります。
対策

[アップデートする]
Autonomy が提供する情報をもとにアップデートを適用してください。

[ワークアラウンドを実施する]
パッチを適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

  * Enhanced Mitigation Experience Toolkit (EMET) を利用する
ベンダ情報

Autonomy
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

参考情報

  1. JVN : JVNVU#126159
  2. US-CERT Vulnerability Note : VU#126159
更新履歴

  • [2011年06月20日]
      掲載