JVNDB-2012-005584
|
Autonomy Keyview IDOL ライブラリに複数の脆弱性
|
Autonomy KeyView IDOL ライブラリには、ファイル解析の処理に複数の脆弱性が存在します。
Autonomy KeyView IDOL は、1000 以上のファイル形式をデコードするライブラリで、多数のアプリケーションで使用されています。Autonomy KeyView IDOL ライブラリには、メモリ破壊や任意のコード実行など複数の脆弱性が存在します。
|
CVSS v3 による深刻度 基本値: 7.8 (重要) [NVD値]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): 高
CVSS v2 による深刻度 基本値: 10.0 (危険) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
Autonomy
- Autonomy KeyView IDOL ライブラリ 10.16 より前のバージョン
|
詳しくは Autonomy Keyview IDOL ライブラリが組み込まれた製品の販売元もしくは製品開発者が提供する情報をご確認ください。
|
アプリケーションにより影響は異なりますが、細工されたファイルを開くことで、サービス運用妨害 (DoS) 攻撃を受けたり、アプリケーションの権限で任意のコードを実行されたりする可能性があります。
|
[アップデートする]
Autonomy Keyview IDOL 10.16 で本脆弱性は修正されています。
各製品開発者もしくは販売元が提供する情報をもとに製品のアップデートを検討してください。
[ワークアラウンドを実施する]
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
* Enhanced Mitigation Experience Toolkit (EMET) を適用する
* Data Execution Prevention (DEP) を有効にする
ワークアラウンドの詳細についてはマイクロソフトが提供する以下の情報をご参照ください。
* Enhanced Mitigation Experience Toolkit
http://support.microsoft.com/kb/2458544
* On the effectiveness of DEP and ASLR
http://blogs.technet.com/b/srd/archive/2010/12/08/on-the-effectiveness-of-dep-and-aslr.aspx
|
Autonomy
シマンテック
|
- 情報不足(CWE-noinfo) [NVD評価]
|
- CVE-2012-6277
|
- JVN : JVNVU#849841
- National Vulnerability Database (NVD) : CVE-2012-6277
- US-CERT Vulnerability Note : VU#849841
|
|