CH azonosító
CH-12078Angol cím
IBM Notes vulnerabilityFelfedezés dátuma
2015.03.16.Súlyosság
MagasÖsszefoglaló
Az IBM Notes sérülékenységét jelentették, amelyet a támadók jogosulatlan rendszerhozzáférésre és távoli kódfuttatásra használhatnak ki.
Leírás
A biztonsági hibát a libpng még januárban feltárt, és azóta már megszüntetett sebezhetőségei okozzák. Ezek speciálisan szerkesztett PNG-fájlok feldolgozásakor puffertúlcsordulást idézhetnek elő, ami tetszőleges kóddal történő károkozást segíthet elő.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A következő verziók már nem tartalmazzák a sebezhetőséget:
9.0.1 Fix Pack 3 (Interim Fix 2)
8.5.3 Fix Pack 6 (Interim Fix 5)
Támadás típusa
System access (Rendszer hozzáférés)execute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2014-9495 - NVD CVE-2014-9495
CVE-2015-0973 - NVD CVE-2015-0973
Egyéb referencia: isbk.hu
