漏洞起因
缓冲区溢出错误
危险等级
高危
影响系统
IBM Lotus iNotes 8.5.x
IBM Lotus iNotes Upload Module ActiveX Control 8.x
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。
漏洞信息
IBM Lotus iNotes是一个可靠且高度安全的Web解决方案,许多不同类型的用户(在线用户和离线用户)可以使用它来有效地管理关键业务信息和协作。
IBM Lotus iNotes上传模块ActiveX控件存在漏洞,允许恶意用户进行缓冲区溢出攻击。
问题存在于dwa85W.dll模块中,向”Attachment_Times”属性指派超长字符串可触发一个缓冲区溢出,攻击者构建恶意WEB页,诱使用户解析,可以应用程序上下文执行任意代码。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.ibm.com/support/docview.wss?uid=swg21596862
漏洞提供者
IBM
评论关闭。