Összefoglaló
Egy sérülékenységet jelentettek a Lotus Notes szoftverben, amelyet a támadók kihasználhatnak egy sérülékeny rendszer feltöréséhez.
Leírás
Egy sérülékenységet jelentettek a Lotus Notes szoftverben, amelyet a támadók kihasználhatnak egy sérülékeny rendszer feltöréséhez.
A sebezhetőséget az Autonomy KeyView egy hibája okozza. A kvolefio.dll OLE file-ok vizsgálatakor jelentkező egész túlcsordulás hibáját kihasználva halom túlcsordulás okozható.
Ez tetszőleges kód futtatását teszi lehetővé.
Megoldás
Ne nyisson meg nem megbízható forrásból származó OLE fájlokat a Lotus Notes programmal!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: labs.idefense.com
SECUNIA 38823
CVE-2009-3032 - NVD CVE-2009-3032
SECUNIA 38797