Дата публикации: | 24.12.2007 |
Дата изменения: | 25.05.2008 |
Всего просмотров: | 3292 |
Опасность: | Критическая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
IBM Lotus Domino Web Access (iNotes) 6.x
IBM Lotus Domino 6.x IBM Lotus Domino 7.x IBM Lotus Domino 8.x IBM Lotus Domino Web Access 7.x IBM Lotus Domino Web Access 8.x |
Уязвимые версии: IBM Lotus Domino 6.x IBM Lotus Domino 7.x IBM Lotus Domino Web Access (iNotes) 6.x IBM Lotus Domino Web Access 7.x Описание: 1. Уязвимость существует из-за ошибки проверки границ данных в Domino Web Access ActiveX компоненте (inotes6.dll, inotes6w.dll, dwa7.dll, dwa7W.dll) при обработке строк, предназначенных для свойств "General_ServerName" и "General_JunctionName". Удаленный пользователь может с помощью специально сформированного Web сайта передать методу "InstallBrowserHelperDll()" слишком длинную строку, вызвать переполнение стека и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки проверки границ данных в Domino Web Access ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинную строку свойству "Mail_MailDbPath", и затем вызвать метод "Mail_SetDefaultMailClient()", вызвать переполнение стека и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за того, что Domino Web Access ActiveX компонент использует небезопасный метод "InstallBrowserHelperDll()". Удаленный пользователь может с помощью специально сформированного Web сайта установит и зарегистрировать злонамеренный ActiveX компонент на целевой системе. URL производителя: www.ibm.com Решение: Уязвимость #2 исправлена в версиях 6.5.6, 7.0.3 и 8.0. Способов устранения уязвимостей #1 и #3 не существует в настоящее время. Журнал изменений:
31.12.2007 |
|
Ссылки: |
IBM Domino Web Access Upload Control dwa7w.dll Memory Corruption PoC IBM Domino Web Access Upload Module inotes6.dll BoF Exploit IBM Domino Web Access Upload Module dwa7w.dll BoF Exploit IBM Domino Web Access Upload Module SEH Overwrite Exploit |