漏洞起因
输入验证错误
危险等级
中
影响系统
IBM Lotus Domino 8.5.2
不受影响系统
危害
远程攻击者可以利用漏洞以SYSTEM上下文执行任意代码。
攻击所需条件
攻击者必须访问IBM Lotus Domino。
漏洞信息
IBM Lotus Domino服务器是一款基于WEB合作的应用程序架构。
IBM Lotus Domino存在一个基于栈的缓冲区溢出,漏洞是由于WebAdmin.nsf模块不正确的边界检查引起的。通过发送特制的HTTP POST请求,远程验证攻击者可以溢出缓冲区,以SYSTEM特权执行任意代码或使应用程序崩溃。
测试方法
http://www.securityfocus.com/data/vulnerabilities/exploits/49705.py
厂商解决方案
目前没有详细解决方案提供:
http://www-142.ibm.com/software/sw-lotus/products/product4.nsf/wdocs/dominohomepage
漏洞提供者
rmallof
0 条评论。