CH azonosító
CH-4954Angol cím
IBM Lotus Notes File Viewers Multiple VulnerabilitiesFelfedezés dátuma
2011.05.24.Súlyosság
MagasÖsszefoglaló
Az IBM Lotus Notes több sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- Egy Excel táblázatban lévő Binary File Format (BIFF) rekord feldolgozása közben az xlssr.dll fájlban fellépő hibát kihasználva halom alapú puffer túlcsordulást lehet előidézni.
- Az LZH fájlok feldolgozását végző lzhsr.dll állományban lévő nem részletezett hibát kihasználva, puffer túlcsordulást lehet előidézni.
- Az RTF fájlok feldolgozását végző rtfsr.dll állományban lévő nem részletezett hibát kihasználva, puffer túlcsordulást lehet előidézni.
- A Microsoft Office Documents fájlok feldolgozását végző mw8sr.dll állományban lévő nem részletezett hibát kihasználva, puffer túlcsordulást lehet előidézni.
- Az Applix Spreadsheets fájlok feldolgozását végző assr.dll állományban lévő nem részletezett hibát kihasználva, puffer túlcsordulást lehet előidézni.
- A Lotus Notes .prz fájlok feldolgozását végző kpprzrdr.dll állományban lévő nem részletezett hibát kihasználva, puffer túlcsordulást lehet előidézni.
- A Lotus Notes .zip fájlok feldolgozását végző kvarcve.dll állományban lévő nem részletezett hibát kihasználva, puffer túlcsordulást lehet előidézni.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé.
A sérülékenységeket a 8.0 és 8.5 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Egyéb referencia: www.coresecurity.com
CVE-2011-1512 - NVD CVE-2011-1512
SECUNIA 44624