Vulnerability Bulletins |
Ejecución de código en IBM Lotus Sametime |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
IBM Lotus Sametime 8.x < 8.0.1 IBM Lotus Sametime 7.x < 7.5.1 CF1 |
Description |
|
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de pila en IBM Lotus Sametime 8.x en versiones anteriores a la 8.0.1 y 7.x en versiones anteriores a la 7.5.1 CF1. La vulnerabilidad reside en un error en la comprobación de los límites al procesar URLs en Sametime Community Services Multiplexer. Un atacante remoto podría ejecutar código arbitrario mediante una URL especialmente diseñada. |
|
Solution |
|
|
Actualización de software IBM (1303920) IBM Lotus Sametime 8.0.1 IBM Lotus Sametime 7.5.1 CF1 http://www.ibm.com/software/lotus/support/upgradecentral |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
IBM Security Advisory (1303920) http://www-1.ibm.com/support/docview.wss?rs=477&uid=swg21303920 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-05-28 |