製品・ソフトウェアに関する情報
Vulnerability Search
Autonomy Keyview IDOL ライブラリに複数の脆弱性
Title Autonomy Keyview IDOL ライブラリに複数の脆弱性
Summary

Autonomy KeyView IDOL ライブラリには、ファイル解析の処理に複数の脆弱性が存在します。 Autonomy KeyView IDOL は、1000 以上のファイル形式をデコードするライブラリで、多数のアプリケーションで使用されています。Autonomy KeyView IDOL ライブラリには、メモリ破壊や任意のコード実行など複数の脆弱性が存在します。

Possible impacts アプリケーションにより影響は異なりますが、細工されたファイルを開くことで、サービス運用妨害 (DoS) 攻撃を受けたり、アプリケーションの権限で任意のコードを実行されたりする可能性があります。
Solution

[アップデートする] Autonomy Keyview IDOL 10.16 で本脆弱性は修正されています。 各製品開発者もしくは販売元が提供する情報をもとに製品のアップデートを検討してください。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。   * Enhanced Mitigation Experience Toolkit (EMET) を適用する   * Data Execution Prevention (DEP) を有効にする ワークアラウンドの詳細についてはマイクロソフトが提供する以下の情報をご参照ください。   * Enhanced Mitigation Experience Toolkit    http://support.microsoft.com/kb/2458544   * On the effectiveness of DEP and ASLR    http://blogs.technet.com/b/srd/archive/2010/12/08/on-the-effectiveness-of-dep-and-aslr.aspx
Publication Date Nov. 21, 2012, midnight
Registration Date Nov. 30, 2012, 5:52 p.m.
Last Update Nov. 30, 2012, 5:52 p.m.
CVSS2.0 : 危険
Score 10
Vector AV:N/AC:L/Au:N/C:C/I:C/A:C
Affected System
Autonomy
Autonomy KeyView IDOL ライブラリ 10.16 より前のバージョン
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2012年11月30日]
  掲載		 Feb. 17, 2018, 10:37 a.m.