Security Lab

Переполнение буфера в Lotus iNotes Client ActiveX Control

Дата публикации:19.02.2003
Всего просмотров:1575
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в ActiveX управлении Lotus Domino Session ActiveX Control в Lotus iNotes. Удаленный атакующий может выполнить произвольный код на уязвимом клиенте.

Совместно с iNotes устанавливается элемент ActiveX управления по имени Lotus Domino Session ActiveX Control. Поставляя чрезмерно длинное значение метода "InitializeUsingNotesUserName" этого управления через электронное сообщение или Web страницу, атакующий может выполнить произвольный код на адресуемой машине в контексте защиты текущего пользователя.v Уязвимость обнаружена в Lotus iNotes Client ActiveX Control Release 6.0