ファイル解析ライブラリの脆弱性が発覚、IBMやSymantecに影響
IBMの「Lotus Notes」やSymantecの「Mail Security」に使われている「Autonomy KeyView SDK」に深刻な脆弱性が見つかった。
米IBMやSymantecなど大手メーカーのソフトに使われているサードパーティーのファイルフォーマット解析ライブラリ「Autonomy KeyView SDK」に深刻な脆弱性が見つかり、各社がアドバイザリーを出して警戒を呼びかけた。
この問題を発見したセキュリティ企業iDefenseやUS-CERTによると、KeyViewはIBMの「Lotus Notes」やSymantecの「Mail Security」といった製品に組み込まれ、さまざまな種類のファイルフォーマットを処理するために使われている。脆弱性は、KeyViewでExcelファイルを解析する方法に存在し、細工を施したExcelスプレッドシートを使って悪用された場合、リモートの攻撃者が任意のコードを実行できてしまう恐れがある。
IBMはLotus Notes 8.5.x、8.0x、7.x向けにパッチを公開してこの脆弱性に対処。Symantecも「Mail Security」「BrightMail Appliance」「Data Loss Prevention Enforce/Detection Servers」「Data Loss Prevention Endpoint Agents」の各製品向けにパッチを公開している。
IBMとSymantec以外にも、脆弱性のあるAutonomy KeyView SDKを使っているアプリケーションが存在するとみられ、回避策として「xlssr.dll」というフィルタモジュールを手動で削除するなどの対処方法が紹介されている。
関連記事
- Lotus Notesのアップデート公開、KeyViewの脆弱性に対処
Lotus NotesやSymantec製品に使われているKeyView SDKに脆弱性が存在する。 - Symantecがパッチ公開、サードパーティーモジュールの脆弱性に対処
Symantec製品にバンドルされているAutonomy KeyViewモジュールに、バッファオーバーフローの脆弱性が存在する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.