![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR04-073 Lotus Notes - Sårbarhet i hanteringen av URI:er.
Publicerad: 040624
Problembeskrivning:
CVE-referens: CAN-2004-0480
IDEFENSE har publicerat en sårbarhet i hur Lotus Notes hanterar URI:er. När Lotus Notes installeras skapas registervärdet "HKEY_CLASSES_ROOT\Notes\Shell\Open\Command" med följande värde "C:\Program Files\lotus\notes\notes.exe %1". Detta medför att sökvägar som börjar med "notes:" öppnas med programmet notes.exe, vilket accepterar ett argument. Genom att skapa en sådan specialkonstruerad URI med ett sådant argument kan säkerhetsbristen leda till att kod kan exekveras på maskinen. För att denna särhetsbrist ska kunnas utnyttjas, krävs det att användaren luras att klicka på en länk.
Påverkade versioner:
Lotus Notes 6.0.3
Lotus Notes 6.5
Äldre versioner är troligtvis också sårbara.
Uppdatering:
Uppgradera till Lotus Notes 6.0.4 eller 6.5.2.
Mer information:
http://www.idefense.com/application/poi/display?id=111&type=vulnerabilities
Versionshistorik:
040624: Särskilt råd skapat.