Множественные уязвимости в IBM Lotus Notes

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности и скомпрометировать уязвимую систему.

1. Ошибка обнаружена в kvarcve.dll при создании полного пути к заархивированному файлу для проверки его существования перед распаковкой ZIP архива. Удаленный пользователь может создать специально сформированный ZIP архив, вызвать переполнение стека и выполнить произвольный код на целевой системе. Удачная эксплуатация уязвимости возможна, если пользователь распакует архив с помощью просмотрщика вложений Notes. Уязвимость существует в версии 6.5.4.

2. Ошибка обнаружена в uudrdr.dll при обработке UUE файлов, содержащих зашифрованный файл с очень длинным именем. Удаленный пользователь может с помощью специально сформированного UUE архива вызвать переполнение стека в просмотрщике вложений Notes и выполнить произвольный код на целевой системе. Уязвимость существует в версиях 6.5.4 и 7.0.

3. Обход каталога обнаружен в библиотеке kvarcve.dll при генерации предварительного просмотра сжатых файлов в ZIP, UUE и TAR архивах. Удаленный пользователь может с помощью специально сформированного архива удалить произвольные файлы на системе. Уязвимость существует в 6.5.4, 7.0 и более ранних версиях.

4. Ошибка в tarrdr.dll при обработке длинного имени файла, содержащегося в TAR архиве может позволит злоумышленнику вызвать переполнение стека и выполнить произвольный код на целевой системе. Удачная эксплуатация уязвимости возможна, если пользователь соглашается распаковать файл в директорию с очень длинным названием. Уязвимость существует в 6.5.4, 7.0 и более ранних версиях.

5. Ошибка обнаружена в HTML speed reader (htmsr.dll), используемом для просмотра HTML вложений в почтовых сообщениях. Удаленный пользователь может создать специально сформированный email, содержащий слишком длинную ссылку, начинающуюся с символов "http", "ftp" или "//", вызвать переполнение стека и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости, пользователь должен нажать на злонамеренную ссылку. Уязвимость существует в 6.5.4, 7.0 и более ранних версиях.

6. Переполнение стека обнаружено в HTML speed reader при проверке, ссылается ли ссылка на локальный файл. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольный код на целевой системе. Уязвимость существует в 6.5.4, 7.0 и более ранних версиях.

URL производителя: www.ibm.com

Решение: Установите последнюю версию (6.5.5 или 7.0.1) с сайта производителя.

Источник: