| CNNVD-ID编号 | CNNVD-200909-022 | CVE编号 | CVE-2009-3037 |
| 发布时间 | 2009-08-25 | 更新时间 | 2009-09-02 |
| 漏洞类型 | 缓冲区溢出 | 漏洞来源 | N/A |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | symantec | ||
KeyView是用于导出、转换和查看各种格式文件的软件包。 KeyView软件包没有正确地解析Excel文件中的共享字符串表(SST)记录。这个记录用于容纳文档中所使用字符串的表格,其中的一个字段是表示表格中字符串数量的32位整数,在计算中使用这个值控制为动态堆缓冲区所分配的字节数。由于不充分的过滤,在计算中可能导致整数溢出,最终导致堆溢出。 攻击者可以诱骗用户通过使用KeyView软件包的应用程序来处理特制的Excel文档来触发这个漏洞,导致以应用程序的权限执行任意代码。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://www.ibm.com/software/support/probsub.html http://www.symantec.com/
来源: VUPEN
名称: ADV-2009-2389
来源: www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21396492
来源: www.symantec.com
来源: BID
名称: 36124
来源: BID
名称: 36042
来源: SECUNIA
名称: 36474
计算
安全
数据库
网络和加速
企业服务
