Symantec DLP Buffer Overflow in Autonomy KeyView Module

[Ashot 110]

http://www.securitytracker.com/alerts/2009/Aug/1022772.html

A remote user can create a Microsoft Excel file with a specially crafted Shared String Table (SST) record that, when processed by the target application, will trigger a buffer overflow in the Autonomy KeyView module and execute arbitrary code on the target system. The code will run with the privileges of the target application.

The vulnerability resides in the third-party Autonomy KeyView module.

Symantec Data Loss Prevention Enforce/Detection Servers, Symantec Data Loss Prevention Enforce/Detection Servers for Windows, Symantec Data Loss Prevention Enforce/Detection Servers for Linux, and Symantec Data Loss Prevention Endpoint Agents are affected.

[Sergey Krasnov 100]

Ашот, а почему Вы не привели остальную часть новости?

Ключевое в этой новости выделил жирным шрифтом.

Фиксы выпущены.

The vendor was notified on May 5, 2009.

Joshua J. Drake of iDefense Labs reported this vulnerability.

Impact: A remote user can create a file that, when processed by the target application, will execute arbitrary code on the target system.

Solution: The vendor has issued hotfixes. A patch matrix is available in the vendor's advisory.

Ссылка на сайт Symantec

Details

iDefense Labs notified Symantec of a buffer overflow vulnerability reported against the Autonomy KeyView module shipped and installed with identified Symantec products. The overflow can occur during the processing of incoming specifically formatted Microsoft Excel spreadsheet documents.

Symantec Response

Symantec product engineers have implemented updates for this issue in all affected product versions. In many of the affected Symantec products, the Autonomy KeyView module processes have been separated from the Symantec application processes (handled out-of-process) with limited privileges on the system. This out-of-process method specifically addresses these types of security concerns. Any attempt to exploit the Autonomy KeyView module results in process termination of the offending thread and an error message generated to and handled by the specific application.

Symantec knows of no exploitation of or adverse customer impact from these issues.

Update Information

Updates will be available from your normal support/download locations.

SMS for Domino and Microsoft Exchange updates are available through the Platinum Support Web Site for Platinum customers or through the FileConnect -Electronic Software Distribution web site.

Symantec DLP updates are available for download through secure file exchange.

[Ashot 110]

Ашот, а почему Вы не привели остальную часть новости?

мне это не интересно было...

[Sergey Krasnov 100]

мне это не интересно было...

Понятно, т.е. Вам было интересно сообщить всем про Buffer Overflow без указания решения проблемы...

Печально, вопросов больше не имею.

[Кирилл Керценбаум 671]

мне это не интересно было...

Прискорбно...

Кстати, данная уязвимость затрагивает не только продукт Symantec DLP и не только продукты Symantec, так как библиотеки Autonomy использует многие "контетные" вендоры

[Bulit 0]

Коллеги а есть ли подобные баги освещенные Bug-Трекерами у других DLP систем ?

IMHO это только в плюс Symantec DLP Найден Bub - выпущена заплатка, можно сделать вывод система эксплуатируется и поддерживается на должном уровне.

[Сергей Ильин 1538]

Кстати, данная уязвимость затрагивает не только продукт Symantec DLP и не только продукты Symantec, так как библиотеки Autonomy использует многие "контетные" вендоры

А другие то пофиксили уже у себя багу? Насколько я знаю, Autonomy использует еще Websense.