Vulnerability Bulletins |
Desbordamiento de búfer en los visores de archivos de Lotus Notes |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Lotus Notes 6.5 Lotus Notes 7.0 Lotus Notes 8.0 |
Description |
|
|
Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en Lotus Notes. La vulnerabilidad reside en un error en los visores de archivos de Lotus Notes. Un atacante remoto podría ejecutar código arbitrario mediante enviar un archivo adjunto especialmente diseñado. Dicho archivo puede ser de Wordperfect (.wpd), Ami Pro (.sam), Micrsoft Word para DOS (.doc) y FrameMaker (.mif). |
|
Solution |
|
|
Actualización de software IBM Lotus Notes 7.0.3 Lotus Notes 8.0 Lotus Notes 8.0.1 http://www.ibm.com/software/lotus/support/upgradecentral/index.html |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
IBM Security Advisory http://www-1.ibm.com/support/docview.wss?rs=477&uid=swg21271111 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-10-29 |