Lotus Notes Keyview XLS处理缓冲区溢出漏洞

漏洞起因
边界条件错误
 
影响系统
IBM Lotus Notes 6.x
IBM Lotus Notes Client 6.x
 
不受影响系统
 
危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。
 
攻击所需条件
攻击者必须访问IBM Lotus Notes。
 
漏洞信息
IBM Lotus Notes服务器是一款基于WEB协同工作的应用程序架构,运行在Linux/Unix和Microsoft Windows操作系统平台下。
IBM Lotus Notes Keyview XLS viewer (xlssr.dll)存在错误,远程攻击者可以利用漏洞诱使用户打开特殊构建的XLS附件触发缓冲区溢出,可能以应用程序权限执行任意指令。
 
测试方法
 
厂商解决方案
用户可参考如下安全公告获得补丁信息:
http://www-01.ibm.com/support/docview.wss?uid=swg21396492
 
漏洞提供者
iDefense Labs

发表评论?

0 条评论。

发表评论