Security Lab

Переполнение буфера в IBM Lotus Domino Web Access / iNotes

Дата публикации:04.03.2010
Всего просмотров:2167
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM Lotus Domino Web Access 7.x
IBM Lotus Domino Web Access 8.x
Уязвимые версии: IBM Lotus Domino Web Access версии до 7.0.4 и 8.5

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных в Domino Web Access ActiveX компоненте (dwa8.dll и dwa8w.dll) при обработке URL. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и скомпрометировать целевую систему. Для успешной эксплуатации уязвимости требуется, чтобы функционал Lotus iNotes был включен и пользователь использовал iNotes хотя бы один раз.

URL производителя: www-142.ibm.com/software/sw-lotus/products/product1.nsf/wdocs/webaccesshome

Решение: Установите последнюю версию 7.0.4 или 8.5 с сайта производителя.

Ссылки: http://www-01.ibm.com/support/docview.wss?uid=swg21421808
http://www-01.ibm.com/support/docview.wss?uid=swg27018109
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=857