| タイトル | Lotus 1-2-3 reader (wkssr.dll) の SpreadSheet における任意のコードを実行される脆弱性 |
|---|---|
| 概要 | Lotus 1-2-3 reader (wkssr.dll) の SpreadSheet には、ポインタ配列の割り当てに関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。 |
| 想定される影響 | 第三者により、任意のコードを実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2010年8月4日0:00 |
| 登録日 | 2010年8月24日18:41 |
| 最終更新日 | 2010年8月24日18:41 |
| CVSS2.0 : 危険 | |
| スコア | 9.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| IBM |
| IBM Notes 6.5.x |
| IBM Notes 7.x |
| IBM Notes 8.0.2 FP6 未満 |
| IBM Notes 8.5.1 FP4 未満 |
| シマンテック |
| Symantec Data Loss Prevention Endpoint Agents 10.0 |
| Symantec Data Loss Prevention Endpoint Agents 10.5 |
| Symantec Data Loss Prevention Endpoint Agents 8.1.1 |
| Symantec Data Loss Prevention Endpoint Agents 9.x |
| Symantec Data Loss Prevention Enforce/Detection Servers (linux) 10.0 |
| Symantec Data Loss Prevention Enforce/Detection Servers (linux) 10.5 |
| Symantec Data Loss Prevention Enforce/Detection Servers (linux) 8.1.1 |
| Symantec Data Loss Prevention Enforce/Detection Servers (linux) 9.x |
| Symantec Data Loss Prevention Enforce/Detection Servers (windows) 10.0 |
| Symantec Data Loss Prevention Enforce/Detection Servers (windows) 10.5 |
| Symantec Data Loss Prevention Enforce/Detection Servers (windows) 8.1.1 |
| Symantec Data Loss Prevention Enforce/Detection Servers (windows) 9.x |
| Symantec IM Manager 2007 8.4.x |
| Symantec Mail Security (domino) 7.5.x |
| Symantec Mail Security (domino) 8.0.x |
| Symantec Mail Security (exchange) 6.0.5 およびそれ以降 |
| Symantec Mail Security (exchange) 6.5.0 |
| Symantec Mail Security (smtp) (EOL) 5.0.x |
| Symantec Mail Security Appliance 7.5.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2010年08月24日] 掲載 |
2018年2月17日10:37 |
| 概要 | The SpreadSheet Lotus 123 reader (wkssr.dll) in Autonomy KeyView 10.4 and 10.9, as used in multiple IBM, Symantec, and other products, allows remote attackers to execute arbitrary code via unspecified vectors related to allocation of an array of pointers and "string indexing," which triggers memory corruption. |
|---|---|
| 公表日 | 2010年8月18日5:00 |
| 登録日 | 2021年1月29日11:00 |
| 最終更新日 | 2024年11月21日10:14 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:autonomy:keyview_filter_sdk:10.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:autonomy:keyview_viewer_sdk:10.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:autonomy:keyview_filter_sdk:10.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:autonomy:keyview_export_sdk:10.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:autonomy:keyview_export_sdk:10.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:autonomy:keyview_viewer_sdk:10.9:*:*:*:*:*:*:* | |||||