Vulnerability Bulletins |
Desbordamiento de búfer en cliente de Lotus Notes |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Lotus Notes 6.5x clients / Microsoft Windows |
Description |
|
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en clientes de Lotus Notes 6.5x sobre sistemas Microsoft Windows. La vulnerabilidad reside en un error en la librería "InnerMedia DynaZip". Un atacante remoto podría ejecutar código arbitrario mediante un fichero especialmente diseñado adjuntado a un email que los usuarios víctimas tendrían que abrir "View". |
|
Solution |
|
|
Actualización de software IBM Lotus Lotus Notes 6.5.5, 7.0 / SPR# KSPR67MNMU http://www.ibm.com/software/lotus/support/upgradecentral/index.html |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
IBM Lotus (1229932) http://www-1.ibm.com/support/docview.wss?rs=475&uid=swg21229932 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-09-08 |