Перейти к содержанию
Ashot

Symantec DLP Buffer Overflow in Autonomy KeyView Module

Recommended Posts

Ashot

http://www.securitytracker.com/alerts/2009/Aug/1022772.html

A remote user can create a Microsoft Excel file with a specially crafted Shared String Table (SST) record that, when processed by the target application, will trigger a buffer overflow in the Autonomy KeyView module and execute arbitrary code on the target system. The code will run with the privileges of the target application.

The vulnerability resides in the third-party Autonomy KeyView module.

Symantec Data Loss Prevention Enforce/Detection Servers, Symantec Data Loss Prevention Enforce/Detection Servers for Windows, Symantec Data Loss Prevention Enforce/Detection Servers for Linux, and Symantec Data Loss Prevention Endpoint Agents are affected.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergey Krasnov

Ашот, а почему Вы не привели остальную часть новости? :rolleyes:B)

Ключевое в этой новости выделил жирным шрифтом.

Фиксы выпущены.

The vendor was notified on May 5, 2009.

Joshua J. Drake of iDefense Labs reported this vulnerability.

Impact: A remote user can create a file that, when processed by the target application, will execute arbitrary code on the target system.

Solution: The vendor has issued hotfixes. A patch matrix is available in the vendor's advisory.

Ссылка на сайт Symantec

Details

iDefense Labs notified Symantec of a buffer overflow vulnerability reported against the Autonomy KeyView module shipped and installed with identified Symantec products. The overflow can occur during the processing of incoming specifically formatted Microsoft Excel spreadsheet documents.

Symantec Response

Symantec product engineers have implemented updates for this issue in all affected product versions. In many of the affected Symantec products, the Autonomy KeyView module processes have been separated from the Symantec application processes (handled out-of-process) with limited privileges on the system. This out-of-process method specifically addresses these types of security concerns. Any attempt to exploit the Autonomy KeyView module results in process termination of the offending thread and an error message generated to and handled by the specific application.

Symantec knows of no exploitation of or adverse customer impact from these issues.

Update Information

Updates will be available from your normal support/download locations.

SMS for Domino and Microsoft Exchange updates are available through the Platinum Support Web Site for Platinum customers or through the FileConnect -Electronic Software Distribution web site.

Symantec DLP updates are available for download through secure file exchange.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
Ашот, а почему Вы не привели остальную часть новости?

мне это не интересно было...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergey Krasnov
мне это не интересно было...

Понятно, т.е. Вам было интересно сообщить всем про Buffer Overflow без указания решения проблемы... :(

Печально, вопросов больше не имею.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
мне это не интересно было...

Прискорбно...

Кстати, данная уязвимость затрагивает не только продукт Symantec DLP и не только продукты Symantec, так как библиотеки Autonomy использует многие "контетные" вендоры

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Bulit

Коллеги а есть ли подобные баги освещенные Bug-Трекерами у других DLP систем ?

IMHO это только в плюс Symantec DLP Найден Bub - выпущена заплатка, можно сделать вывод система эксплуатируется и поддерживается на должном уровне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Кстати, данная уязвимость затрагивает не только продукт Symantec DLP и не только продукты Symantec, так как библиотеки Autonomy использует многие "контетные" вендоры

А другие то пофиксили уже у себя багу? Насколько я знаю, Autonomy использует еще Websense.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
    • fafa
      Но именно от плохих водителей оно именно защитит. По крайней мере если водитель будет ехать и не пропускать ни одной ямы, то ни какая ходовая не выдержит. Так, что давайте просто лучше водить, и тогда пленка не надо.
×