| CNNVD-ID编号 | CNNVD-201003-053 |
| CVE编号 | CVE-2009-3032 |
| 发布时间 | 2010-03-05 |
| 更新时间 | 2010-03-05 |
| 漏洞类型 | 数字错误 |
| 漏洞来源 | N/A |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | symantec |
KeyView是用于导出、转换和查看各种格式文件的软件包。
KeyView的kvolefio.dll库在解析OLE文件时,从文件中读取了整数值并未经任何验证,便使用这个值用于计算所要分配的内存数量。如果用户提供了足够大的数值,计算就可能溢出,导致分配不充分的堆缓冲区;软件之后将数据拷贝到了这个缓冲区,造成溢出。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100304_00
来源: www.symantec.com
来源: BID
名称: 38468
来源: IDEFENSE
名称: 20100304 Autonomy KeyView OLE Document Integer Overflow Vulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=858