int(1502)

Vulnerability Bulletins

Denegación de Servicio en IBM Lotus Notes

Vulnerability classification
Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer Comercial Software
Affected software IBM Lotus Notes 6.5.x
IBM Lotus Notes 6.0.x

Description
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en las versiones 6.5.x y 6.0.x del cliente IBM Lotus Notes. La vulnerabilidad reside en el manejo del archivo NOTES.INI.

La explotación de esta vulnerabilidad podría permitir a un atacante local causar una situación de denegación de servicio de IBM Lotus Notes.

Solution


Actualización de software

IBM Lotus Notes
Lotus Notes 6.5.4
Lotus Notes 6.0.5
http://www-130.ibm.com/developerworks/lotus/

Standar resources
Property Value
CVE CAN-2005-1442
BID

Other resources
IBM Technote 1202526
http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21202526

Version history
Version Comments Date
1.0 Aviso emitido 2005-04-08
1.1 CAN añadido 2005-05-09
Ministerio de Defensa
Presidencia española. Consejo de la Unión Europea
CNI
CCN
CCN-CERT