中心编号:NIPC-2007-3634CVE编号:CVE-2007-5909,CVE-2007-5910
漏洞级别:紧急
发布日期:2007-11-09
更新日期:2007-11-12
攻击方式:远程
攻击效果:管理员访问权限,未授权的信息泄漏,拒绝服务
漏洞描述:
使用于ActivePDF DocConverter、IBM Lotus Notes 7.0.3之前版本,Symantec Mail Security,以及其他可能产品中的Autonomy (即:之前的 Verity) KeyView Viewer,Filter和Export SDK 9.2.0.12之前版本存在缓冲区溢出漏洞,这将允许远程攻击者利用畸形文件运行任意代码;具体向量为:(1) 由kpagrdr.dll处理的AG文件,(2) 由awsr.dll处理的AW文件,由exesr.dll处理的(3) DLL 或者 (4) EXE文件,(5) 由mwsr.dll处理的DOC文件,(6) 由mifsr.dll处理的MIF文件, (7) 由lasr.dll处理的SAM文件,或者 (8) 由rtfsr.dll处理的RTF文件。
如果用户受骗使用该查看器查看了恶意的DOC、SAM、WPD或MIF等格式的文件附件的话,就可以触发这些溢出,导致执行任意指令。
受影响系统和软件:
IBM, Lotus Notes, 7.0.2, 及其早期版本
Symantec, Mail Security, 5.0, Unknown, Microsoft Exchange
Symantec, Mail Security, 5.0.0, Unknown, SMTP
Symantec, Mail Security, 5.0.1, Unknown, Smtp
Symantec, Mail Security, 5.0, Unknown, Appliance
Symantec, Mail Security, 5.0.0.24, Unknown, Appliance
Symantec, Mail Security, 7.5, Unknown, Domino
Autonomy, KeyView Export SDK, 9.2.0, 及其早期版本
Autonomy, KeyView Filter SDK, 9.2.0, 及其早期版本
Autonomy, KeyView Viewer SDK, 9.2.0, 及其早期版本
Activepdf, Docconverter, 3.8.2 .5
参考资源一:
http://www.zerodayinitiative.com/advisories/ZDI-07-059.html
参考资源二:
http://www.securityfocus.com/bid/26175
参考资源三:
http://www.frsirt.com/english/advisories/2007/3697
致谢:
该漏洞由Tan Chew Keong, ZDI, 和Secunia发现。
