IBM Lotus Notes附件处理多个缓冲区溢出漏洞

发表评论 (0) 查看评论

受影响系统:

IBM Lotus Notes 8.x
IBM Lotus Notes 7.x
IBM Lotus Notes 6.x
Autonomy Keyview

描述:

IBM Lotus Notes 软件为用户提供了单点访问功能,有助于他们创建、查询和共享知识,与团队协作,以及采取相应措施。

IBM Lotus Notes在处理附件的实现上存在多个缓冲区溢出漏洞,远程攻击者可利用这些漏洞以当前用户权限执行任意代码或造成拒绝服务。

在Notes中查看下列类型的附件时,可能会导致执行任意代码:

LZH档案文件
RTF文档
Applix电子表格
Microsoft Excel文档
Microsoft Office文档
Lotus Notes .prz文件
Lotus Notes .zip文件

<*来源:Pablo Santamaria
        Oren Isacson
        Nadia Rodriguez
  
  链接:https://www-304.ibm.com/support/docview.wss?uid=swg21500034
*>

建议:

厂商补丁:

IBM

IBM已经为此发布了一个安全公告(1500034)以及相应补丁:

1500034:Fixes for potential security vulnerabilities in Lotus Notes file viewers

链接:https://www-304.ibm.com/support/docview.wss?uid=swg21500034

发表评论?

0 条评论。

发表评论