IBM Lotus Notes 整数溢出漏洞(CVE-2013-2977)

文章由LinuxBoy分享于2019-04-02 04:04:24热评（138）

IBM Lotus Notes 整数溢出漏洞(CVE-2013-2977)

发布日期：2013-05-06
更新日期：2013-05-08

受影响系统：
IBM Lotus Notes 9.x
IBM Lotus Notes 8.5.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 59693
CVE(CAN) ID: CVE-2013-2977

IBM Lotus Notes是桌面客户端，为用户提供了单点访问功能，有助于他们创建、查询和共享知识，与团队协作，以及采取相应措施。

IBM Lotus Notes 8.5.x、9.0在查看PNG图形时存在整数溢出漏洞，通过给攻击目标发送包含特制PNG图形的电子邮件，受害者只需在预览窗口查看电子邮件，攻击者就可利用此漏洞执行任意代码。

<*来源：IBM （ncsupp@ca.ibm.com）

链接：http://secunia.com/advisories/53343/
http://www-01.ibm.com/support/docview.wss?uid=swg21635878
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（21635878）以及相应补丁:
21635878：IBM Notes PNG integer overflow (CVE-2013-2977)
链接：http://www-01.ibm.com/support/docview.wss?uid=swg21635878

补丁下载：
http://www.ibm.com/support/docview.wss?uid=swg21636024
http://www.ibm.com/support/docview.wss?uid=swg21636023

推荐文章：

IBM Lotus Notes 密码泄露漏洞(CVE-2013-0522)
IBM Lotus Notes 8.5 for Linux 本地化版本结构与安装

IBM Lotus Notes 整数溢出漏洞(CVE-2013-2977)