Összefoglaló
Távoli támadók rendszerfelügyeletet szerezhetnek meg.
Leírás
Az IBM Lotus Notes egy olyan gyengeségét vették észre, amelyet rosszindulatú felhasználók potenciálisan kihasználhatnak és ezzel veszélyeztethetik a felhasználó rendszerét.
A sérülékenységet a harmadik félként használt WordPerfect fájl nézegető (wp6sr.dll) hibája okozza. Ezt lehet kihasználni puffer túlcsordulás okozására, amikor a becsapott felhasználó megnyitja a káros WordPerfect dokumentumot.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
Megoldás
A forgalmazó szerint a javítás a 8.0.1 verzióban lesz elérhető.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-1.ibm.com
Egyéb referencia: vuln.sg
SECUNIA 27317