JVNDB-2011-001718
|
Autonomy KeyView IDOL に複数の脆弱性
|
Autonomy KeyView IDOL には、ファイルのデコード処理に複数の脆弱性が存在します。
Autonomy が提供する Autonomy KeyView IDOL は、1000 以上のファイル形式をデコードするライブラリで、IBM Lotus Notes、Lotus Domino、Symantec Mail Security、Hyland OnBase などのアプリケーションで使用されています。 Autonomy KeyView IDOL には、ファイルのデコード処理に複数の脆弱性が存在します。
|
|
|
Autonomy
- Autonomy KeyView IDOL 10.13.1 より前のバージョン
|
|
アプリケーションにより影響は異なりますが、細工されたファイルを開くことで、サービス運用妨害 (DoS) 攻撃を受けたり、ユーザの権限で任意のコードを実行されたりする可能性があります。
|
[アップデートする]
Autonomy が提供する情報をもとにアップデートを適用してください。
[ワークアラウンドを実施する]
パッチを適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
* Enhanced Mitigation Experience Toolkit (EMET) を利用する
|
Autonomy
|
|
|
- JVN : JVNVU#126159
- US-CERT Vulnerability Note : VU#126159
|
|