公開日:2011/06/08 最終更新日:2011/06/08

JVNVU#126159
Autonomy KeyView IDOL に複数の脆弱性

概要

Autonomy KeyView IDOL には、ファイルのデコード処理に複数の脆弱性が存在します。

影響を受けるシステム

  • Autonomy KeyView IDOL 10.13.1 より前のバージョン

詳細情報

Autonomy が提供する Autonomy KeyView IDOL は、1000 以上のファイル形式をデコードするライブラリで、IBM Lotus Notes、Lotus Domino、Symantec Mail Security、Hyland OnBase などのアプリケーションで使用されています。 Autonomy KeyView IDOL には、ファイルのデコード処理に複数の脆弱性が存在します。

想定される影響

アプリケーションにより影響は異なりますが、細工されたファイルを開くことで、サービス運用妨害 (DoS) 攻撃を受けたり、ユーザの権限で任意のコードを実行されたりする可能性があります。

対策方法

アップデートする
Autonomy が提供する情報をもとにアップデートを適用してください。

ワークアラウンドを実施する

パッチを適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

  • Enhanced Mitigation Experience Toolkit (EMET) を利用する

参考情報

  1. US-CERT Vulnerability Note VU#126159
    Autonomy Keyview IDOL contains multiple vulnerabilities in file parsers

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2011.06.08における脆弱性分析結果

評価尺度 攻撃成立条件 評価値
攻撃経路 インターネット経由からの攻撃が可能
認証レベル 匿名もしくは認証なしで攻撃が可能
攻撃成立に必要なユーザーの関与 ユーザが何もしなくても脆弱性が攻撃される可能性がある
攻撃の難易度 専門知識や運 (条件が揃う確率は中程度) が必要
  • 低 - 中

各項目の詳しい説明

分析結果のコメント

アプリケーションにより影響が異なりますが、ここではユーザの関与無しでファイルをデコードするアプリケーションを想定して評価しています。

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia