![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-170 IBM - Lotus Notes sårbart
Lotus Notes 1-2-3 file viewer sårbar för buffertöverflödning.
Problembeskrivning
CVE-referens:-
Sebastián Muñiz vid CORE IMPACT Exploit Writers Team har upptäckt en sårbarhet i Lotus Notes. Sårbarheten finns i 1-2-3 file viewer (l123sr.dll) och kan potentiellt medge exekvering av godtycklig kod. För att denna sårbarhet ska kunna utnyttjas krävs att en användare luras till att öppna en specialformaterad .123-fil.
Programrättningar för version 7.x och 8.x samt tillfälliga lösningar för 6.x och 5.x finns att ta del av här (IBM).
Påverkade versioner
- IBM Lotus Notes 5.x
- IBM Lotus Notes 6.x
- IBM Lotus Notes 7.x (bekräftat av Core)
- IBM Lotus Notes 8.x
Mer information och programrättningar
http://www-1.ibm.com/support/docview.wss?uid=swg21285600
http://www.coresecurity.com/index.php5?action=item&id=2008
http://isc.sans.org/diary.html?storyid=3696