CH azonosító
CH-8030Angol cím
IBM Lotus Symphony Multiple VulnerabilitiesFelfedezés dátuma
2012.11.29.Súlyosság
MagasÖsszefoglaló
Az IBM Lotus Symphony olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek és feltörhetik a felhasználó rendszerét.
Leírás
- Egy Manifest állomány feldolgozással kapcsolatos hiba található az alkalmazásban.
- Egy hiba található az alkalmazásban PowerPoint fájlok feldolgozásakor.
- Egy hiba segítségével adatokat lehet szerezni.
- Egy egész szám túlcsordulás hiba keletkezik a vclmi.dll modulban memória allokálásakor a beágyazott kép objektumok kezelésénél.
További információ az alábbi publikáció 1. pontjában található:
CERT-Hungary CH-6871
A sérülékenységek a 3.0.1 Fix Pack 2 előtti verziókban találhatók.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 51451
CERT-Hungary CH-6871