Miembros de
Boletines de Vulnerabilidades |
Desbordamiento de búfer en cliente de Lotus Notes |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Lotus Notes 6.5x clients / Microsoft Windows |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en clientes de Lotus Notes 6.5x sobre sistemas Microsoft Windows. La vulnerabilidad reside en un error en la librería "InnerMedia DynaZip". Un atacante remoto podría ejecutar código arbitrario mediante un fichero especialmente diseñado adjuntado a un email que los usuarios víctimas tendrían que abrir "View". |
|
Solución |
|
|
Actualización de software IBM Lotus Lotus Notes 6.5.5, 7.0 / SPR# KSPR67MNMU http://www.ibm.com/software/lotus/support/upgradecentral/index.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
IBM Lotus (1229932) http://www-1.ibm.com/support/docview.wss?rs=475&uid=swg21229932 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-09-08 |