Összefoglaló
Az IBM Lotus Notes néhány sérülékenységet tartalmaz, amit kihasználva rosszindulatú felhasználók feltörhetik a rendszert.
Leírás
Az IBM Lotus Notes néhány sérülékenységet tartalmaz, amit kihasználva rosszindulatú felhasználók feltörhetik a rendszert.
A sebezhetőségeket a Lotus 1-2-3 fájl nézegető (l123sr.dll) határhibái okozzák. Ezeket kihasználva puffer túlcsordulás okozható, ha pl. a felhasználót sikerül rávenni, hogy megnézzen egy különleges SRANGE rekorddal rendelkező Lotus 1-2-3 mellékletet.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Szerezze be az IBM-től a javításokat, vagy tiltsa le a fájl nézegetőt.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: lists.grok.org.uk
Gyártói referencia: www-1.ibm.com
SECUNIA 27835