Vulnerability Bulletins |
Desbordamiento de búfer en Lotus Domino IMAP |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software |
Lotus Domino 6.5 Lotus Domino 7.0 |
Description |
|
Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en Lotus Domino. La vulnerabilidad yace cuando se activa el servicio IMAP del servidor. Un atacante remoto que pueda establecer una sesión TCP con el servidor de Domino de IMAP en el puerto TCP 143 podría ejecutar código arbitrario. |
|
Solution |
|
Actualización de software IBM Lotus Domino 6.5.6 / Fix Pack 2 (FP2) Lotus Domino 7.0.3 Lotus Domino 8.0 http://www.ibm.com/software/lotus/support/upgradecentral/index.html |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
IBM Security Advisory http://www-1.ibm.com/support/docview.wss?rs=477&uid=swg21270623 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2007-10-26 |