‫ آسيب پذيري سرريز بافر در آپلود كردن ماژول ActiveX Control در IBM Lotus iNotes

IRCAD2012061963
شماره:IRCAD2012061963
تاريخ انتشار:08-06-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
IBM Lotus iNotes 8.5.x
IBM Lotus iNotes Upload Module ActiveX Control 8.x
 
توضيح:
يك آسيب پذيري در آپلود كردن ماژول ActiveX Control در IBM Lotus iNotes گزار ش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطا در ماژول dwa85W.dll ايجاد شده است و مي تواند براي ايجاد يك سرريز بافر بوسيله نسبت دادن يك رشته طولاني به ويژگي "Attachment_Times" مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري در IBM Lotus iNotes نسخه 8.5.x گزارش شده است. نسخه هاي قبلي نيز ممكن است تحت تاثير اين آسيب پذيري قرار بگيرند.
 
راهكار:
Interim Fix 1 براي نسخه 8.5.3 بسته سرويس 1 را اعمال نماييد.
 
منابع:
IBM:
 
Secunia:
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 20 خرداد 1391

امتیاز

امتیاز شما
تعداد امتیازها:0