![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR10-141 IBM - Sårbarheter i Lotus Notes
IBM har släppt uppdateringar som rättar ett antal sårbarheter i Lotus Notes.
Problembeskrivning
CVE-referens: CVE-2010-0126 CVE-2010-0131 CVE-2010-0133 CVE-2010-0135 CVE-2010-1524 CVE-2010-1525
En angripare kan utnyttja sårbarheterna genom att skicka ett e-postmeddelande med en specialkonstruerad bifogad fil till en användare med en sårbar version av Lotus Notes. När användaren öppnar och väljer att visa den bifogade filen så kan angriparen potentiellt exekvera godtycklig kod på användarens dator.
Lotus Notes brister i tolkningen av följande dokumenttyper och specialkonstruerade varianter av dessa kan alltså användas i ovan attack-exempel:
Lotus 1-2-3 Spreadsheet
Microsoft Office Spreadsheet
Microsoft Office Word
Microsoft Word 2.0
OLE document
QuattroPro speed reader
WordPerfect 5
För mer information och rättningar, se länkarna nedan.
Påverkade versioner
- Sårbarheterna är verifierade i version 8.5 men kan även finnas i andra versioner.