Boletines de Vulnerabilidades |
Desbordamiento de búfer en IBM Lotus Notes |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado |
IBM Lotus Notes 5.x IBM Lotus Notes 6.x IBM Lotus Notes 7.x IBM Lotus Notes 8.x |
Descripción |
|
|
Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en IBM Lotus Notes cliente para plataformas Microsoft WIndows. La vulnerabilidad reside en un error no especificado en la librería utilizada para procesar ficheros Lotus 1-2-3 adjuntos. Un atacante remoto podría ejecutar código arbitrario mediante un archivo adjunto Lotus 1-2-3 especialmente diseñado. |
|
Solución |
|
|
Actualización de software o desactivación de los visores. IBM IBM Lotus Notes 7.x y 8.x. Contactar con el soporte de IBM para obtener el parche específico. IBM Lotus Notes 6.x. Actualmente no existe ningún parche disponible. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
IBM Security Advisory http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21285600 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2007-11-28 |