IBM Lotus Notes 整数溢出漏洞(CVE

发布日期:2013-05-06
更新日期:2013-05-08

受影响系统:
IBM Lotus Notes 9.x
 IBM Lotus Notes 8.5.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 59693
 CVE(CAN) ID: CVE-2013-2977
 
IBM Lotus Notes是桌面客户端,为用户提供了单点访问功能,有助于他们创建、查询和共享知识,与团队协作,以及采取相应措施。
 
IBM Lotus Notes 8.5.x、9.0在查看PNG图形时存在整数溢出漏洞,通过给攻击目标发送包含特制PNG图形的电子邮件,受害者只需在预览窗口查看电子邮件,攻击者就可利用此漏洞执行任意代码。
 
<*来源:IBM (ncsupp@ca.ibm.com)
 
  链接:
        ?uid=swg21635878
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
IBM
 ---
 IBM已经为此发布了一个安全公告(21635878)以及相应补丁:
 21635878:IBM Notes PNG integer overflow (CVE-2013-2977)
 链接:?uid=swg21635878
 
补丁下载:
 ?uid=swg21636024
 ?uid=swg21636023

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/psxsw.html