Множественные уязвимости в IBM Lotus Notes

Дата публикации:
14.02.2006
Всего просмотров:
1990
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-2618
CVE-2005-2619
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Lotus Notes 6.x
IBM Lotus Notes 7.x
Уязвимые версии: IBM Lotus Notes 6.x, 7.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности и скомпрометировать уязвимую систему.

1. Ошибка обнаружена в kvarcve.dll при создании полного пути к заархивированному файлу для проверки его существования перед распаковкой ZIP архива. Удаленный пользователь может создать специально сформированный ZIP архив, вызвать переполнение стека и выполнить произвольный код на целевой системе. Удачная эксплуатация уязвимости возможна, если пользователь распакует архив с помощью просмотрщика вложений Notes. Уязвимость существует в версии 6.5.4.

2. Ошибка обнаружена в uudrdr.dll при обработке UUE файлов, содержащих зашифрованный файл с очень длинным именем. Удаленный пользователь может с помощью специально сформированного UUE архива вызвать переполнение стека в просмотрщике вложений Notes и выполнить произвольный код на целевой системе. Уязвимость существует в версиях 6.5.4 и 7.0.

3. Обход каталога обнаружен в библиотеке kvarcve.dll при генерации предварительного просмотра сжатых файлов в ZIP, UUE и TAR архивах. Удаленный пользователь может с помощью специально сформированного архива удалить произвольные файлы на системе. Уязвимость существует в 6.5.4, 7.0 и более ранних версиях.

4. Ошибка в tarrdr.dll при обработке длинного имени файла, содержащегося в TAR архиве может позволит злоумышленнику вызвать переполнение стека и выполнить произвольный код на целевой системе. Удачная эксплуатация уязвимости возможна, если пользователь соглашается распаковать файл в директорию с очень длинным названием. Уязвимость существует в 6.5.4, 7.0 и более ранних версиях.

5. Ошибка обнаружена в HTML speed reader (htmsr.dll), используемом для просмотра HTML вложений в почтовых сообщениях. Удаленный пользователь может создать специально сформированный email, содержащий слишком длинную ссылку, начинающуюся с символов "http", "ftp" или "//", вызвать переполнение стека и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости, пользователь должен нажать на злонамеренную ссылку. Уязвимость существует в 6.5.4, 7.0 и более ранних версиях.

6. Переполнение стека обнаружено в HTML speed reader при проверке, ссылается ли ссылка на локальный файл. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольный код на целевой системе. Уязвимость существует в 6.5.4, 7.0 и более ранних версиях.

URL производителя: www.ibm.com

Решение: Установите последнюю версию (6.5.5 или 7.0.1) с сайта производителя.

Источник:

Ссылки: Secunia Research: Lotus Notes Multiple Archive Handling DirectoryTraversal
Secunia Research: Lotus Notes HTML Speed Reader Link BufferOverflows
Secunia Research: Lotus Notes TAR Reader File Extraction BufferOverflow
Secunia Research: Lotus Notes UUE File Handling Buffer Overflow
Secunia Research: Lotus Notes ZIP File Handling Buffer Overflow

или введите имя

CAPTCHA