![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR12-035 IBM - Personal Communications WS är sårbar
En säkerhetsbrist av typen buffertöverflödning har rättats av IBM i den senaste versionen av Personal Communications WorkStation.
Problembeskrivning
CVE-referens: CVE-2012-0201
Sårbarheten som nyligen rättats finns DLL-filen pcspref.dll som sköter hanteringen av WorkStation-filer (.ws). Bristen kan vid ett effektivt utnyttjande orsaka att programmet kraschar eller i värsta fall att skadlig kod exekveras på ett sårbart system. För att det skall vara möjligt så krävs det att en användare i applikationen luras att öppna en riggad WorkStation-fil.
Påverkade versioner
- IBM Personal Communications 5.9.0 - 5.9.7 och 6.0.0 - 6.0.3 på alla plattformar som stöds.
Mer information och programrättningar
http://www-01.ibm.com/support/docview.wss?uid=swg21586166