Множественные уязвимости в IBM Lotus Domino Web Access Control ActiveX компоненте

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в Domino Web Access ActiveX компоненте (inotes6.dll, inotes6w.dll, dwa7.dll, dwa7W.dll) при обработке строк, предназначенных для свойств "General_ServerName" и "General_JunctionName". Удаленный пользователь может с помощью специально сформированного Web сайта передать методу "InstallBrowserHelperDll()" слишком длинную строку, вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных в Domino Web Access ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинную строку свойству "Mail_MailDbPath", и затем вызвать метод "Mail_SetDefaultMailClient()", вызвать переполнение стека и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за того, что Domino Web Access ActiveX компонент использует небезопасный метод "InstallBrowserHelperDll()". Удаленный пользователь может с помощью специально сформированного Web сайта установит и зарегистрировать злонамеренный ActiveX компонент на целевой системе.

URL производителя: www.ibm.com

Решение: Уязвимость #2 исправлена в версиях 6.5.6, 7.0.3 и 8.0. Способов устранения уязвимостей #1 и #3 не существует в настоящее время.

Журнал изменений:

31.12.2007
Добавлен PoC код.
14.02.2008
Обновлено описание уязвимости, добавлены новые данные.
Добавлен PoC код.
Изменена секция «Решение».