CVE-2009-3032— Autonomy KeyView OLE文件解析整数溢出漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2009-3032 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Integer overflow in kvolefio.dll 8.5.0.8339 and 10.5.0.0 in the Autonomy KeyView Filter SDK, as used in IBM Lotus Notes 8.5, Symantec Mail Security for Microsoft Exchange 5.0.10 through 5.0.13, and other products, allows context-dependent attackers to execute arbitrary code via a crafted OLE document that triggers a heap-based buffer overflow.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Autonomy KeyView OLE文件解析整数溢出漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
KeyView是用于导出、转换和查看各种格式文件的软件包。 KeyView的kvolefio.dll库在解析OLE文件时,从文件中读取了整数值并未经任何验证,便使用这个值用于计算所要分配的内存数量。如果用户提供了足够大的数值,计算就可能溢出,导致分配不充分的堆缓冲区;软件之后将数据拷贝到了这个缓冲区,造成溢出。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2009-3032 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2009-3032 的情报信息
Please 登录 to view more intelligence information
- http://www-01.ibm.com/support/docview.wss?uid=swg21440812x_refsource_CONFIRM
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=858third-party-advisoryx_refsource_IDEFENSE
- https://nvd.nist.gov/vuln/detail/CVE-2009-3032
同批安全公告 · n/a · 2010-03-05 · 共 42 条
| CVE-2010-0927 | IBM Lotus Domino readme.nsf页面远程跨站脚本漏洞 | |
| CVE-2009-4666 | Qualityunit Webradev Download Protect 多个PHP远程文件包含漏洞 | |
| CVE-2009-4667 | Phpmember WebMember 'form.php' SQL注入漏洞 | |
| CVE-2009-4668 | Cowon_America jetAudio 'JetCast.exe' 栈缓冲区溢出漏洞 | |
| CVE-2009-4669 | Beaussier RoomPHPlanning多个SQL注入漏洞 | |
| CVE-2009-4670 | Beaussier RoomPHPlanning 'admin/delitem.php' 授权问题漏洞 | |
| CVE-2009-4671 | Beaussier RoomPHPlanning 'Login.php' 授权问题漏洞 | |
| CVE-2009-4672 | WordPress 插件路径遍历漏洞 | |
| CVE-2009-4673 | Mole Group Adult Portal Script 'profile.php' SQL注入漏洞 | |
| CVE-2009-4674 | Mole Group 'admin/admin.php' 多个远程密码变更漏洞 | |
| CVE-2009-4675 | Mole Group Gastro Portal 'admin/admin_info/index.php' 远程更改密码漏洞 | |
| CVE-2009-4665 | Cutesoft_Components ASP.NET 'CuteSoft_Client/CuteEditor/Load.ashx' 目录遍历漏洞 | |
| CVE-2009-2753 | IBM Informix Dynamic Server ISM Portmapper服务librpc.dll库多个远程溢出漏洞 | |
| CVE-2009-2754 | IBM Informix Dynamic Server librpc.dll库远程栈溢出漏洞 | |
| CVE-2010-0408 | Apache mod_proxy_ajp模块入站请求体远程拒绝服务漏洞 | |
| CVE-2010-0419 | Linux kernel本地拒绝服务和权限提升漏洞 | |
| CVE-2010-0587 | Cisco Unified Communications Manager SCCP报文解析远程拒绝服务漏洞 | |
| CVE-2010-0588 | Cisco Unified Communications Manager SCCP报文解析远程拒绝服务漏洞 | |
| CVE-2010-0590 | Cisco Unified Communications Manager CMSIPUtility组件远程拒绝服务漏洞 | |
| CVE-2010-0591 | Cisco SIP报文解析远程拒绝服务漏洞 |
显示前 20 条,共 42 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2009-3032
暂无评论