Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, IBM

SR08-172 IBM - Sårbarhet i Lotus Sametime

IBM Lotus Sametime är sårbart för buffertöverflödning.

Problembeskrivning

CVE-referens:-

Sårbarheten finns i Sametime Community Services multiplexer (MUX), som brister i kontrollen av indata. Sårbarheten går att utnyttja genom att skicka en riggad "HTTP request" till en sårbar server. Vid ett effektivt utnyttjande, kan sårbarheten leda till godtycklig kodexekvering.

Manuel Santamarina Suarez identifierade sårbarheten som går att utnyttja externt. Exempelkod som utnyttjar sårbarheten finns tillgänglig publikt.

IBM har släppt rättningar.

Påverkade versioner

  • IBM Lotus Sametime 7.5.1
  • IBM Lotus Sametime 8.0
  • IBM Lotus Sametime 7.5
  • IBM Lotus Sametime 7.0

Mer information och programrättningar

http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21303920

http://www.frsirt.com/english/advisories/2008/1595

http://secunia.com/advisories/30309

http://www.securityfocus.com/bid/29328