Autonomy KeyView OLE文件解析整数溢出漏洞 CVE-2009-3032 CNNVD-201003-053

10.0 AV AC AU C I A
发布: 2010-03-05
修订: 2013-02-07

KeyView是用于导出、转换和查看各种格式文件的软件包。 KeyView的kvolefio.dll库在解析OLE文件时,从文件中读取了整数值并未经任何验证,便使用这个值用于计算所要分配的内存数量。如果用户提供了足够大的数值,计算就可能溢出,导致分配不充分的堆缓冲区;软件之后将数据拷贝到了这个缓冲区,造成溢出。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有31条受影响产品信息