IBM Lotus Notes számos sérülékenysége


2007. október 24. 22:00

CH azonosító

CH-775

Felfedezés dátuma

2007.10.24.

Súlyosság

Magas

Érintett rendszerek

IBM
Lotus Notes

Érintett verziók

IBM Lotus Notes 6 -7.x

Összefoglaló

Távoli támadók érzékeny információkat szerezhetnek meg és feltörhetik az érintett rendszert.

Leírás

Számos sérülékenységet jelentettek az IBM Lotus Notes termékében, amit rosszindulatú támadók és felhasználók kihasználhatnak érzékeny adatok megszerzésére, biztonsági korlátok megkerülésére, vagy az érintett rendszerek feltörésére.

  1. Hibák a külső fájl formátumok megtekintőiben (mifsr.dll, awsr.dll, kpagrdr.dll, exesr.dll, rtfsr.dll, mwsr.dll, exesr.dll, wp6sr.dll, and lasr.dll) lehetővé teszik a puffer túlcsordulás előidézését, ha egy felhasználót sikerül rászedni rosszindulatú csatolmányok megnyitására.
    A sikeres kiaknázás kártékony kód lefuttatásához teremt lehetőséget.
  2. A HTML üzenetek szintaktikai kezelésekor fellépő határhiba kiaknázható arra, hogy puffer túlcsordulás következzen be.
    A sikeres kiaknázás kártékony kód lefuttatásához teremt lehetőséget.
  3. Az ECL (Execution Control List) mechanizmus egy hibája oda vezet, hogy a csatolmányok automatikusan megnyílnak a választás felkínálása helyett.
  4. A megosztott memória engedélyezésének bizonytalanságai oda vezethetnek, hogy helyi felhasználók hozzáférést teremthetnek más felhasználók adataihoz.
  5. Egy olyan hibáról is jelentés érkezett, amely lefagyasztja a rendszert, ha speciálisan elkészített SMTP válaszok érkeznek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www-1.ibm.com
Egyéb referencia: labs.idefense.com
Gyártói referencia: www-1.ibm.com
Egyéb referencia: www.zerodayinitiative.com
Gyártói referencia: www-1.ibm.com
Gyártói referencia: www-1.ibm.com
Gyártói referencia: www-1.ibm.com
Gyártói referencia: www-1.ibm.com
Egyéb referencia: www.symantec.com
CVE-2007-4222 - NVD CVE-2007-4222
SECUNIA 27279
CVE-2007-5544 - NVD CVE-2007-5544

Legfrissebb sérülékenységek
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »