发布日期:2012-11-30
更新日期:2012-12-04
受影响系统:
IBM Lotus Symphony 3.0.1
IBM Lotus Symphony 3.0.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56755
IBM Lotus Symphony是IBM推出的一款免费办公软件。
IBM Lotus Symphony 3.0.1 Fix Pack 2之前版本及其他版本存在多个漏洞,除一个可能导致某些数据泄露的错误之外,其它漏洞分别位于:1.Manifest相关的处理过程;2.PowerPoint文件的处理过程;3.vclmi.dll为内嵌图形对象分配内存时存在整型溢出。攻击者可利用这些漏洞获取敏感信息或在应用内上下文中执行任意代码。
<*来源:vendor
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(IBM Lotus Symphony 3.0.1 Fix Pack 2 Release Notes)以及相应补丁:
IBM Lotus Symphony 3.0.1 Fix Pack 2 Release Notes:IBM Lotus Symphony 3.0.1 Fix Pack 2 Release Notes