IBM Lotus Domino SMTP szolgáltatás “filename” puffer túlcsordulás sérülékenysége


2011. február 8. 14:59

CH azonosító

CH-4322

Angol cím

IBM Lotus Domino SMTP Service "Filename" Buffer Overflow

Felfedezés dátuma

2011.02.07.

Súlyosság

Magas

Érintett rendszerek

IBM
Lotus Domino

Érintett verziók

IBM Lotus Domino 8.x

Összefoglaló

Az IBM Lotus Domino olyan sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet az SMTP szolgáltatás e-mailekben található “filename” paraméterek feldolgozása során fellépő határhibája okozza. Ezt kihasználva puffer túlcsordulás idézhető elő egy speciálisan megszerkesztett, több “filename” paramétert tartalmazó üzenet segítségével.

A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.

Megoldás

Korlátozza a hozzáférést az SMTP szolgáltatáshoz!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.zerodayinitiative.com
Gyártói referencia: www-01.ibm.com
SECUNIA 43247

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
CVE-2025-20271 – Cisco AnyConnect VPN sérülékenység
Tovább a sérülékenységekhez »