公開日:2012/11/21 最終更新日:2012/11/30

JVNVU#849841
Autonomy Keyview IDOL ライブラリに複数の脆弱性

概要

Autonomy KeyView IDOL ライブラリには、ファイル解析の処理に複数の脆弱性が存在します。

影響を受けるシステム

  • Autonomy Keyview IDOL ライブラリ 10.16 より前のバージョン
詳しくは Autonomy Keyview IDOL ライブラリが組み込まれた製品の販売元もしくは製品開発者が提供する情報をご確認ください。

詳細情報

Autonomy KeyView IDOL は、1000 以上のファイル形式をデコードするライブラリで、多数のアプリケーションで使用されています。Autonomy KeyView IDOL ライブラリには、メモリ破壊や任意のコード実行など複数の脆弱性が存在します。

想定される影響

アプリケーションにより影響は異なりますが、細工されたファイルを開くことで、サービス運用妨害 (DoS) 攻撃を受けたり、アプリケーションの権限で任意のコードを実行されたりする可能性があります。

対策方法

アップデートする
Autonomy Keyview IDOL 10.16 で本脆弱性は修正されています。
各製品開発者もしくは販売元が提供する情報をもとに製品のアップデートを検討してください。

ワークアラウンドを実施する
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

ベンダ情報

ベンダ リンク
Autonomy Corp. KeyView IDOL & Connectors
Autonomy Global Offices
IDOLコネクタ
株式会社シマンテック セキュリティ アドバイザリー - 複数のベンダーが影響を受ける HP Autonomy KeyView Filter の問題に関する更新

参考情報

  1. US-CERT Vulnerability Note VU#849841
    Autonomy Keyview IDOL contains multiple vulnerabilities in file parsers

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2012/11/30
ベンダ情報に株式会社シマンテックの情報を追加しました。