Vulnerabilidad en Autonomy KeyView afecta a diversos fabricantes

^A

utonomy KeyView es un kit de desarrollo comercial que proporciona librerías para el tratamiento de múltiples formatos de archivos, soporta un gran número de documentos en diferentes formatos y muchos fabricantes hacen uso de esta librería para procesar documentos.

Los problemas anunciados son siete desbordamientos de búfer y de entero en la lectura de documentos específicamente construidos en formatos de hoja de cálculo Lotus 123 (wkssr.dll), RTF (rtfsr.dll) y WordPerfect 5 (wosr.dll). Estos fallos podrían permitir a un atacante remoto la ejecución de código arbitrario con los privilegios de la aplicación atacada.

Se han confirmado las vulnerabilidades en las siguientes versiones del software:
Autonomy KeyView versiones 7.x a 10.x
Que, al menos, se incluyen en
Symantec Mail Security para Domino versiones 7.5 y 8.0.x
Symantec Mail Security para Microsoft Exchange versiones 6.0.5 y posteriores
Symantec Brightmail Gateway versión 9.0 y anteriores
Symantec Mail Security para SMTP versiones 5.0.x
Symantec Data Loss Prevention Enforce/Detection Servers for Windows versiones 8.1.1, 9.x, 10.0 y 10.5
Symantec Data Loss Prevention Enforce/Detection Servers for Linux versiones 8.1.1, 9.x, 10.0 y 10.5
Symantec Data Loss Prevention Endpoint Agents versiones 8.1.1, 9.x, 10.0 y 10.5
Symantec IM Manager 2007 versiones 8.4.x
IBM Lotus Notes versiones 5.x, 6.x, 7.x, 8.0.x y 8.5.x

Symantec ha publicado actualizaciones y contramedidas para corregir (o mitigar) los problemas, disponibles a través del aviso publicado en:
www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100727_01

IBM recomienda instalar la actualización:
www.ibm.com/eserver/support/fixes/fixcentral/swg/quickorder?brandid=2&productid=Lotus%20Notes&fixes=Notes_Keyview_Security_Fixes_0719
O actualizar a IBM Lotus Notes versión 8.0.2 Fix Pack 6 o versión 8.5.1 Fix Pack 4.