IBM Lotus Notes附件处理多个缓冲区溢出漏洞

文章由LinuxBoy分享于2019-04-02 10:04:23热评（21）

IBM Lotus Notes附件处理多个缓冲区溢出漏洞

发布日期：2011-05-24
更新日期：2011-05-27

受影响系统：
IBM Lotus Notes 8.x
IBM Lotus Notes 7.x
IBM Lotus Notes 6.x
Autonomy Keyview
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 47962
CVE ID: CVE-2011-1512

IBM Lotus Notes 软件为用户提供了单点访问功能，有助于他们创建、查询和共享知识，与团队协作，以及采取相应措施。

IBM Lotus Notes在处理附件的实现上存在多个缓冲区溢出漏洞，远程攻击者可利用这些漏洞以当前用户权限执行任意代码或造成拒绝服务。

在Notes中查看下列类型的附件时，可能会导致执行任意代码：

LZH档案文件
RTF文档
Applix电子表格
Microsoft Excel文档
Microsoft Office文档
Lotus Notes .prz文件
Lotus Notes .zip文件

<*来源：Pablo Santamaria
Oren Isacson
Nadia Rodriguez

链接：https://www-304.ibm.com/support/docview.wss?uid=swg21500034
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（1500034）以及相应补丁:

1500034：Fixes for potential security vulnerabilities in Lotus Notes file viewers

链接：https://www-304.ibm.com/support/docview.wss?uid=swg21500034

推荐文章：

IBM Lotus Notes附件处理多个缓冲区溢出漏洞