![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR11-181 IBM - OmniFind Enterprise Edition är sårbar
Felaktig hantering av vissa datafiler kan leda till exekvering av godtycklig kod.
Problembeskrivning
CVE-referens: CVE-2011-2264
OmniFind Enterprise Edition från IBM innehåller programbibliotek för avkodning av CorelDraw data.
I dessa programbibliotek finns en säkerhetsbrist som kan utnyttjas för att exekvera skadlig kod på ett såbart system. För att det skall lyckas så krävs det att applikationen förses med en riggad CDR-fil som sedan avkodas.
Eftersom OmniFind normalt inte använder CorelDraw-datafiler så behövs inte dessa programbibliotek. De kan avlägsnas från systemet utan funktionaliteten påverkas, se råd från IBM nedan.
Påverkade versioner
- OmniFind Enterprise Edition version 8.5 och 9.1.