IBM Lotus Domino sérülékenységei


2016. június 17. 08:38

CH azonosító

CH-13334

Angol cím

IBM Lotus Domino vulnerabilities

Felfedezés dátuma

2016.06.06.

Súlyosság

Magas

Érintett rendszerek

IBM
Lotus Domino

Érintett verziók

8.x, 9.x

Összefoglaló

Az IMB Lotus Domino magas sérülékenységei váltak ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A KeyView PDF filter hibáját egy speciálisan megszerkesztett PDF fájllal kihasználva a támadó halom alapú puffer túlcsordulást okozhat, így tetszőleges kód futtatható a célrendszeren.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www-01.ibm.com
Egyéb referencia: www.securitytracker.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »