IBM Lotus Notes sérülékenységek

CH azonosító

CH-8761

Angol cím

IBM Lotus Notes Multiple Vulnerabilities

Felfedezés dátuma

2013.03.21.

Súlyosság

Magas

Érintett rendszerek

IBM
Lotus Notes

Érintett verziók

IBM Lotus Notes 8.x

Összefoglaló

Az IBM Lotus Notes több sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

  1. A szoftver a libpng sérülékeny verzióját használja, amelyről bővebb információ az alábbi hivatkozáson található:
    CERT-Hungary CH-6429
  2. Az Autonomy KeyView File Parser for .mdb files egy nem részletezett sérülékenységét kihasználva puffer túlcsordulást lehet előidézni.
  3. Az alkalmazás az Autonomy KeyView IDOL egy sérülékeny verzióját használja, amelyről bővebb információ az alábbi hivatkozáson található:
    CERT-Hungary CH-7985

Az 1. sérülékenység a Windows-on futó 8.5.x verziókat érinti, a 2. és 3. sérülékenység a 8.5.1.x, 8.5.2.x és 8.5.3.x verziókat érintik.

Megoldás

Frissítsen a legújabb verzióra