Boletines de Vulnerabilidades |
Desbordamiento de búfer en los visores de archivos de Lotus Notes |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Lotus Notes 6.5 Lotus Notes 7.0 Lotus Notes 8.0 |
Descripción |
|
Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en Lotus Notes. La vulnerabilidad reside en un error en los visores de archivos de Lotus Notes. Un atacante remoto podría ejecutar código arbitrario mediante enviar un archivo adjunto especialmente diseñado. Dicho archivo puede ser de Adobe Acrobat FrameMaker (.mif), Applix Words (.aw), Applix Presents (.ag), Librerías Dinàmicas (.dll), Microsoft Rich Text Format (.rtf), Microsoft Word (.doc) y Ejecutable (.exe). |
|
Solución |
|
Actualización de software IBM Lotus Notes 7.0.3 Lotus Notes 8.0 http://www.ibm.com/software/lotus/support/upgradecentral/index.html |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
IBM Security Advisory http://www-1.ibm.com/support/docview.wss?rs=477&uid=swg21272836 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-10-29 |