製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Autonomy KeyView IDOL に複数の脆弱性

タイトル	Autonomy KeyView IDOL に複数の脆弱性
概要	Autonomy KeyView IDOL には、ファイルのデコード処理に複数の脆弱性が存在します。 Autonomy が提供する Autonomy KeyView IDOL は、1000 以上のファイル形式をデコードするライブラリで、IBM Lotus Notes、Lotus Domino、Symantec Mail Security、Hyland OnBase などのアプリケーションで使用されています。 Autonomy KeyView IDOL には、ファイルのデコード処理に複数の脆弱性が存在します。
想定される影響	アプリケーションにより影響は異なりますが、細工されたファイルを開くことで、サービス運用妨害 (DoS) 攻撃を受けたり、ユーザの権限で任意のコードを実行されたりする可能性があります。
対策	[アップデートする] Autonomy が提供する情報をもとにアップデートを適用してください。 [ワークアラウンドを実施する] パッチを適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。　　* Enhanced Mitigation Experience Toolkit (EMET) を利用する
公表日	2011年6月8日0:00
登録日	2011年6月20日11:19
最終更新日	2011年6月20日11:19

影響を受けるシステム

Autonomy

Autonomy KeyView IDOL 10.13.1 より前のバージョン

ベンダー情報

No	名前	URL
Autonomy
1	Autonomy Support Site	https://customers.autonomy.com/
2	Information Connectivity	http://www.autonomy.com/content/Technology/idol-functionality-information-connectivity/index.en.html
3	KeyView IDOL & Connectors	http://www.autonomy.com/content/Products/idol-modules-connectors/index.en.html

その他

No	名前	URL
JVN
1	JVNVU#126159	http://jvn.jp/cert/JVNVU126159
US-CERT Vulnerability Note
2	VU#126159	http://www.kb.cert.org/vuls/id/126159

変更履歴

No	変更内容	変更日
0	[2011年06月20日] 掲載	2018年2月17日10:37