Vulnerability Bulletins |
Desbordamiento de búfer en IBM Lotus Notes |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
IBM Lotus Notes 5.x IBM Lotus Notes 6.x IBM Lotus Notes 7.x IBM Lotus Notes 8.x |
Description |
|
|
Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en IBM Lotus Notes cliente para plataformas Microsoft WIndows. La vulnerabilidad reside en un error no especificado en la librería utilizada para procesar ficheros Lotus 1-2-3 adjuntos. Un atacante remoto podría ejecutar código arbitrario mediante un archivo adjunto Lotus 1-2-3 especialmente diseñado. |
|
Solution |
|
|
Actualización de software o desactivación de los visores. IBM IBM Lotus Notes 7.x y 8.x. Contactar con el soporte de IBM para obtener el parche específico. IBM Lotus Notes 6.x. Actualmente no existe ningún parche disponible. |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
IBM Security Advisory http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21285600 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-11-28 |