Vulnerabilidad en Autonomy KeyView v10.4 y v10.9 (CVE-2010-0134)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
17/08/2010
Última modificación:
11/04/2025
Descripción
Error de entero sin signo en rtfsr.dll de Autonomy KeyView v10.4 y v10.9, como el usado en IBM, Symantec, y otros productos, permite a atacantes remotos ejecutar código a su elección a través de \ls keywor manipulada en una anulación de la lista de tabla de entrada en un fichero RTF, lo cual provoca un desbordamiento de búfer.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:autonomy:keyview_export_sdk:10.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:autonomy:keyview_export_sdk:10.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:autonomy:keyview_filter_sdk:10.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:autonomy:keyview_filter_sdk:10.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:autonomy:keyview_viewer_sdk:10.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:autonomy:keyview_viewer_sdk:10.9:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/secunia_research/2010-27/
- http://www-01.ibm.com/support/docview.wss?uid=swg21440812
- http://www.securityfocus.com/bid/41928
- http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100727_01
- http://secunia.com/secunia_research/2010-27/
- http://www-01.ibm.com/support/docview.wss?uid=swg21440812
- http://www.securityfocus.com/bid/41928
- http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100727_01