发布日期:2011-05-24
更新日期:2011-05-27
受影响系统:
IBM Lotus Notes 8.x
IBM Lotus Notes 7.x
IBM Lotus Notes 6.x
Autonomy Keyview
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 47962
CVE ID: CVE-2011-1512
IBM Lotus Notes 软件为用户提供了单点访问功能,有助于他们创建、查询和共享知识,与团队协作,以及采取相应措施。
IBM Lotus Notes在处理附件的实现上存在多个缓冲区溢出漏洞,远程攻击者可利用这些漏洞以当前用户权限执行任意代码或造成拒绝服务。
在Notes中查看下列类型的附件时,可能会导致执行任意代码:
LZH档案文件
RTF文档
Applix电子表格
Microsoft Excel文档
Microsoft Office文档
Lotus Notes .prz文件
Lotus Notes .zip文件
<*来源:Pablo Santamaria
Oren Isacson
Nadia Rodriguez
链接:https://www-304.ibm.com/support/docview.wss?uid=swg21500034
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(1500034)以及相应补丁:
1500034:Fixes for potential security vulnerabilities in Lotus Notes file viewers
链接:https://www-304.ibm.com/support/docview.wss?uid=swg21500034