IBM Lotus Sametime Community Services Multiplexer verem túlcsordulás – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

IBM Lotus Sametime Community Services Multiplexer verem túlcsordulás

2008. május 21. 22:00

CH azonosító

CH-1251

Felfedezés dátuma

2008.05.21.

Súlyosság

Érintett rendszerek

IBM
Lotus Sametime

Érintett verziók

IBM Lotus Sametime 8.x
IBM Lotus Sametime 7.x

Összefoglaló

Egy sérülékenységet találtak az IBM Lotus Sametime-ban, amelyet rosszindulatú támadók a rendszer feltöréséhez, tetszőleges kód futtatásáshoz használhatnak.

Leírás

A sérülékenységet a Community Services Multiplexer (StMux.exe) egy határérték hibája okozza, amely a hosszú URL-ek feldolgozása közben jelentkezik. A hibát rosszindulatú támadók verem túlcsordulás előidézéséhez használnhatják, speciálisan kialakított, hosszú HTTP kérések küldésével.

A hiba sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.zerodayinitiative.com
Gyártói referencia: www-1.ibm.com
SECUNIA 30309

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-59367 – ASUS DSL Router sérülékenysége

CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége

CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége

CVE-2025-24052 – Windows Agere Modem Driver Elevation of Privilege sérülékenysége

CVE-2025-0033 – SEV-SNP RMP Initialization sérülékenysége

CVE-2025-62214 – Visual Studio Remote Code Execution sérülékenysége

CVE-2025-62199 – Microsoft Office Remote Code Execution sérülékenysége

CVE-2025-59504 – Azure Monitor Agent Remote Code Execution sérülékenysége

CVE-2025-12480 – Gladinet Triofox Improper Access Control sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére