发布日期:2013-05-06
更新日期:2013-05-08
受影响系统:
IBM Lotus Notes 9.x
IBM Lotus Notes 8.5.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59693
CVE(CAN) ID: CVE-2013-2977
IBM Lotus Notes是桌面客户端,为用户提供了单点访问功能,有助于他们创建、查询和共享知识,与团队协作,以及采取相应措施。
IBM Lotus Notes 8.5.x、9.0在查看PNG图形时存在整数溢出漏洞,通过给攻击目标发送包含特制PNG图形的电子邮件,受害者只需在预览窗口查看电子邮件,攻击者就可利用此漏洞执行任意代码。
<*来源:IBM (ncsupp@ca.ibm.com)
链接:
?uid=swg21635878
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(21635878)以及相应补丁:
21635878:IBM Notes PNG integer overflow (CVE-2013-2977)
链接:?uid=swg21635878
补丁下载:
?uid=swg21636024
?uid=swg21636023