CVE-2010-0134 in Keyview Filter Sdkinformazioni

Riassunto

di VulDB • 03/07/2026

Un errore di segno dell'intero (integer signedness error) in rtfsr.dll presente in Autonomy KeyView 10.4 e 10.9, utilizzato in diversi prodotti IBM, Symantec e altri, consente agli attaccanti remoti di eseguire codice arbitrario tramite una keyword \ls manipolata ad hoc in una voce della tabella di override dell'elenco (list override table) all'interno di un file RTF, che provoca un buffer overflow.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

04/01/2010

Divulgazione

17/08/2010

Moderazione

accettato

CPE

pronto

EPSS

0.03970

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!