CH azonosító
CH-6905Angol cím
IBM Lotus Quickr for Domino qp2.cab ActiveX Control VulnerabilityFelfedezés dátuma
2012.05.23.Súlyosság
MagasÉrintett rendszerek
IBMLotus Quickr
Érintett verziók
IBM Lotus Quickr 8.x
IBM Lotus Quickr qp2 ActiveX Control
Összefoglaló
Az IBM Lotus Quickr for Domino sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet a qp2.cab ActiveX vezérlőben lévő határhiba okozza, ami kihasználható verem-alapú puffer túlcsordulás előidézésére, egy túlzott méretű paraméterrel meghívva az “Attachment_Times()” vagy az “Import_Times()” metódust.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet az IBM Lotus Quickr for Domino 8.2 verzióban jelentették, de egyéb kiadások is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2012-2176 - NVD CVE-2012-2176
SECUNIA 49285