Переполнение буфера в IBM Lotus Domino Web Access / iNotes

Дата публикации:
04.03.2010
Дата изменения:
04.03.2010
Всего просмотров:
1805
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Lotus Domino Web Access 7.x
IBM Lotus Domino Web Access 8.x
Уязвимые версии: IBM Lotus Domino Web Access версии до 7.0.4 и 8.5

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных в Domino Web Access ActiveX компоненте (dwa8.dll и dwa8w.dll) при обработке URL. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и скомпрометировать целевую систему. Для успешной эксплуатации уязвимости требуется, чтобы функционал Lotus iNotes был включен и пользователь использовал iNotes хотя бы один раз.

URL производителя: www-142.ibm.com/software/sw-lotus/products/product1.nsf/wdocs/webaccesshome

Решение: Установите последнюю версию 7.0.4 или 8.5 с сайта производителя.

Ссылки: http://www-01.ibm.com/support/docview.wss?uid=swg21421808
http://www-01.ibm.com/support/docview.wss?uid=swg27018109
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=857

или введите имя

CAPTCHA