Érintett rendszerek
IBMLotus Domino
Lotus Domino Web Access (iNotes)
Érintett verziók
IBM Lotus Domino Web Access (iNotes) 7.x
IBM Lotus Domino 7.x
Összefoglaló
Egy sérülékenység található az IBM Lotus Domino Web Accessben, amit kihasználva egy rosszindulatú támadó feltörheti a felhasználó rendszerét.
Leírás
Egy sérülékenység található az IBM Lotus Domino Web Accessben, amit kihasználva egy rosszindulatú támadó feltörheti a felhasználó rendszerét.
A sérülékenységet egy határhiba okozza a dwa7.dwa7.1 ActiveX vezérlőben (dwa7W.dll), a “General_ServerName” tulajdonsághoz került stringek kezelésekor. Ezt kihasználva halom túlcsordulást lehet okozni egy túl hosszú stringet átadva az említett tulajdonságnak majd meghívva az “InstallBrowserHelperDll()” eljárást.
Sikeres kihasználás esetén kártékony kód futhat le.
Ezt a sérülékenységet a dwa7W.dll 7.0.34.1. verzióban találták.
Más verziók is érintettek lehetnek.
Megoldás
Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhözTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: lists.grok.org.uk
SECUNIA 28184