int(3526)

Vulnerability Bulletins

Desbordamiento de búfer en Lotus Domino IMAP

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software Lotus Domino 6.5
Lotus Domino 7.0

Description
Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en Lotus Domino. La vulnerabilidad yace cuando se activa el servicio IMAP del servidor.

Un atacante remoto que pueda establecer una sesión TCP con el servidor de Domino de IMAP en el puerto TCP 143 podría ejecutar código arbitrario.

Solution


Actualización de software

IBM
Lotus Domino 6.5.6 / Fix Pack 2 (FP2)
Lotus Domino 7.0.3
Lotus Domino 8.0
http://www.ibm.com/software/lotus/support/upgradecentral/index.html

Standar resources
Property Value
CVE
BID

Other resources
IBM Security Advisory
http://www-1.ibm.com/support/docview.wss?rs=477&uid=swg21270623

Version history
Version Comments Date
1.0 Aviso emitido 2007-10-26
Ministerio de Defensa
CNI
CCN
CCN-CERT