Összefoglaló
Távoli támadók érzékeny információkat szerezhetnek meg és feltörhetik az érintett rendszert.
Leírás
Számos sérülékenységet jelentettek az IBM Lotus Notes termékében, amit rosszindulatú támadók és felhasználók kihasználhatnak érzékeny adatok megszerzésére, biztonsági korlátok megkerülésére, vagy az érintett rendszerek feltörésére.
- Hibák a külső fájl formátumok megtekintőiben (mifsr.dll, awsr.dll, kpagrdr.dll, exesr.dll, rtfsr.dll, mwsr.dll, exesr.dll, wp6sr.dll, and lasr.dll) lehetővé teszik a puffer túlcsordulás előidézését, ha egy felhasználót sikerül rászedni rosszindulatú csatolmányok megnyitására.
A sikeres kiaknázás kártékony kód lefuttatásához teremt lehetőséget. - A HTML üzenetek szintaktikai kezelésekor fellépő határhiba kiaknázható arra, hogy puffer túlcsordulás következzen be.
A sikeres kiaknázás kártékony kód lefuttatásához teremt lehetőséget. - Az ECL (Execution Control List) mechanizmus egy hibája oda vezet, hogy a csatolmányok automatikusan megnyílnak a választás felkínálása helyett.
- A megosztott memória engedélyezésének bizonytalanságai oda vezethetnek, hogy helyi felhasználók hozzáférést teremthetnek más felhasználók adataihoz.
- Egy olyan hibáról is jelentés érkezett, amely lefagyasztja a rendszert, ha speciálisan elkészített SMTP válaszok érkeznek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: www-1.ibm.com
Egyéb referencia: labs.idefense.com
Gyártói referencia: www-1.ibm.com
Egyéb referencia: www.zerodayinitiative.com
Gyártói referencia: www-1.ibm.com
Gyártói referencia: www-1.ibm.com
Gyártói referencia: www-1.ibm.com
Gyártói referencia: www-1.ibm.com
Egyéb referencia: www.symantec.com
CVE-2007-4222 - NVD CVE-2007-4222
SECUNIA 27279
CVE-2007-5544 - NVD CVE-2007-5544