公開日:2011/06/08 最終更新日:2011/06/08
JVNVU#126159
Autonomy KeyView IDOL に複数の脆弱性
Autonomy KeyView IDOL には、ファイルのデコード処理に複数の脆弱性が存在します。
- Autonomy KeyView IDOL 10.13.1 より前のバージョン
Autonomy が提供する Autonomy KeyView IDOL は、1000 以上のファイル形式をデコードするライブラリで、IBM Lotus Notes、Lotus Domino、Symantec Mail Security、Hyland OnBase などのアプリケーションで使用されています。 Autonomy KeyView IDOL には、ファイルのデコード処理に複数の脆弱性が存在します。
アプリケーションにより影響は異なりますが、細工されたファイルを開くことで、サービス運用妨害 (DoS) 攻撃を受けたり、ユーザの権限で任意のコードを実行されたりする可能性があります。
アップデートする
Autonomy が提供する情報をもとにアップデートを適用してください。
ワークアラウンドを実施する
パッチを適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
- Enhanced Mitigation Experience Toolkit (EMET) を利用する
| ベンダ | リンク |
| Autonomy | KeyView IDOL & Connectors |
| Information Connectivity | |
| Autonomy Support Site |
-
US-CERT Vulnerability Note VU#126159
Autonomy Keyview IDOL contains multiple vulnerabilities in file parsers
2011.06.08における脆弱性分析結果
| 評価尺度 | 攻撃成立条件 | 評価値 |
|---|---|---|
| 攻撃経路 | インターネット経由からの攻撃が可能 |
|
| 認証レベル | 匿名もしくは認証なしで攻撃が可能 |
|
| 攻撃成立に必要なユーザーの関与 | ユーザが何もしなくても脆弱性が攻撃される可能性がある |
|
| 攻撃の難易度 | 専門知識や運 (条件が揃う確率は中程度) が必要 |
|
分析結果のコメント
アプリケーションにより影響が異なりますが、ここではユーザの関与無しでファイルをデコードするアプリケーションを想定して評価しています。
