Множественные уязвимости в IBM Lotus Domino Web Access Control ActiveX компоненте

Дата публикации:
24.12.2007
Дата изменения:
25.05.2008
Всего просмотров:
2818
Опасность:
Критическая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Lotus Domino Web Access (iNotes) 6.x
IBM Lotus Domino 6.x
IBM Lotus Domino 7.x
IBM Lotus Domino 8.x
IBM Lotus Domino Web Access 7.x
IBM Lotus Domino Web Access 8.x
Уязвимые версии:
IBM Lotus Domino 6.x
IBM Lotus Domino 7.x
IBM Lotus Domino Web Access (iNotes) 6.x
IBM Lotus Domino Web Access 7.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в Domino Web Access ActiveX компоненте (inotes6.dll, inotes6w.dll, dwa7.dll, dwa7W.dll) при обработке строк, предназначенных для свойств "General_ServerName" и "General_JunctionName". Удаленный пользователь может с помощью специально сформированного Web сайта передать методу "InstallBrowserHelperDll()" слишком длинную строку, вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных в Domino Web Access ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинную строку свойству "Mail_MailDbPath", и затем вызвать метод "Mail_SetDefaultMailClient()", вызвать переполнение стека и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за того, что Domino Web Access ActiveX компонент использует небезопасный метод "InstallBrowserHelperDll()". Удаленный пользователь может с помощью специально сформированного Web сайта установит и зарегистрировать злонамеренный ActiveX компонент на целевой системе.

URL производителя: www.ibm.com

Решение: Уязвимость #2 исправлена в версиях 6.5.6, 7.0.3 и 8.0. Способов устранения уязвимостей #1 и #3 не существует в настоящее время.

Журнал изменений:

31.12.2007
Добавлен PoC код.
14.02.2008
Обновлено описание уязвимости, добавлены новые данные.
Добавлен PoC код.
Изменена секция «Решение».

Ссылки: IBM Domino Web Access Upload Control dwa7w.dll Memory Corruption PoC
IBM Domino Web Access Upload Module inotes6.dll BoF Exploit
IBM Domino Web Access Upload Module dwa7w.dll BoF Exploit
IBM Domino Web Access Upload Module SEH Overwrite Exploit

или введите имя

CAPTCHA