Összefoglaló
Az IBM Domino egy képkezelési hiba miatt válhat sebezhetővé. A sérülékenység kihasználásával jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra adódhat lehetőség.
Leírás
A sebezhetőséget a GIF-formátumú állományok feldolgozásáért felelős egyik összetevő hibája okozza, így azt speciálisan összeállított GIF-képállományokkal lehet kihasználni. A kódfuttatás a támadott szolgáltatás jogosultsági szintjén fog megtörténni.
Megoldás
A 8.5.3 Fix Pack 6 Interim Fix 4 vagy a 9.0.1 Fix Pack 3 Interim Fix 2 frissítések alkalmazása.
Támadás típusa
System access (Rendszer hozzáférés)execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: www-01.ibm.com
CVE-2015-0135 - NVD CVE-2015-0135