Miembros de
Boletines de Vulnerabilidades |
Desbordamiento de búfer en los visores de archivos de Lotus Notes |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Lotus Notes 6.5 Lotus Notes 7.0 Lotus Notes 8.0 |
Descripción |
|
|
Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en Lotus Notes. La vulnerabilidad reside en un error en los visores de archivos de Lotus Notes. Un atacante remoto podría ejecutar código arbitrario mediante enviar un archivo adjunto especialmente diseñado. Dicho archivo puede ser de Wordperfect (.wpd), Ami Pro (.sam), Micrsoft Word para DOS (.doc) y FrameMaker (.mif). |
|
Solución |
|
|
Actualización de software IBM Lotus Notes 7.0.3 Lotus Notes 8.0 Lotus Notes 8.0.1 http://www.ibm.com/software/lotus/support/upgradecentral/index.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
IBM Security Advisory http://www-1.ibm.com/support/docview.wss?rs=477&uid=swg21271111 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-10-29 |