CH azonosító
CH-3658Angol cím
IBM Lotus Domino iCalendar Email Address Parsing Buffer OverflowFelfedezés dátuma
2010.09.14.Súlyosság
MagasÖsszefoglaló
Az IBM Lotus Domino egy olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet a nnotes.dll “MailCheck821Address()” függvényének határhibája okozza, ha az e-mail cím másolására a “Cstrcpy()” könyvtár függvényt használják. Ez kihasználható verem alapú puffer túlcsordulás okozására, ha az iCalendar fejlécben az “ORGANIZER:mailto” túlságosan hosszú.
A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet az alábbi verziókat megelőzőekben jelentették:
- 8.0.2 Fix Pack 5
- 8.5.1 Fix Pack 2
- 8.5.2
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Egyéb referencia: labs.mwrinfosecurity.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 41433