int(2188)

Vulnerability Bulletins

Múltiples desbordamientos de búfer en IBM Lotus Notes

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information
Property Value
Affected manufacturer Comercial Software
Affected software IBM Lotus Notes 6.x < 6.5.5
IBM Lotus Notes 7.x < 7.0.1

Description
Se han descubierto cinco desbordamientos de búfer y un directorio transversal en IBM Lotus Notes 6.x y 7.x. Las vulnerabilidades residen en el manejo de ciertos ficheros adjuntos en mensajes por parte del visor KeyView del cliente de Lotus Notes.

Un atacante remoto podría ejecutar código arbitrario mediante mensajes con ficheros adjuntos especialmente diseñados que el usuario víctima tendría que visualizar.

Solution


Actualización de software

IBM
Notes 6.x / Notes 6.5.5
Notes 7.x / Notes 7.0.1
http://www.ibm.com/software/lotus/support/upgradecentral/index.html

Standar resources
Property Value
CVE CVE-2005-2618
CVE-2005-2619
BID

Other resources
IBM Lotus Security Advisory (1229918)
http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21229918

Secunia Advisory (SA16280)
http://secunia.com/advisories/16280/

Secunia Research 10/02/2006
http://secunia.com/secunia_research/2005-30/advisory/

Secunia Research 10/02/2006
http://secunia.com/secunia_research/2005-32/advisory

Secunia Research 10/02/2006
http://secunia.com/secunia_research/2005-34/advisory

Secunia Research 10/02/2006
http://secunia.com/secunia_research/2005-36/advisory

Secunia Research 10/02/2006
http://secunia.com/secunia_research/2005-37/advisory

Version history
Version Comments Date
1.0 Aviso emitido 2006-02-13
Ministerio de Defensa
CNI
CCN
CCN-CERT