en

‫ چندين آسيب پذيري در IBM Lotus Notes

IRCAD2011051221
شماره:IRCAD2011051221
تاريخ انتشار:  25-05-2011
آخرين به روز رساني: 26-05-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
IBM Lotus Notes 8.x
 
توضيح:
چندين آسيب پذيري در IBM Lotus Notes گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا كنترل سيستم قرباني را در اختيار بگيرند.
1-      يك خطا در xlssr.dll  در هنگام تجزيه يك ركورد BIFF در يك صفحه گسترده Excel مي­تواند براي ايجاد يك سرريز بافر مبتني بر heap مورد سوء استفاده قرار گيرد.
2-      يك خطاي پايين ريز عدد صحيح در lzhsr.dll  در هنگام تجزيه اطلاعات هدر در يك فايل آرشيو LZH مي­تواند براي ايجاد يك سرريز بافر مبتني بر پشته مورد سوء استفاده قرار گيرد.
3-      يك خطاي كرانه اي در rtfsr.dll  در هنگام تجزيه اطلاعات ابرلينك در يك سند RTF براي ايجاد يك سرريز بافر مبتني بر پشته مورد سوء استفاده قرار گيرد.
4-      يك خطاي كرانه اي در mw8sr.dll  در هنگام تجزيه اطلاعات ابرلينك در يك فايل DOC مي­تواند براي ايجاد يك سرريز بافر مبتني بر پشته مورد سوء استفاده قرار گيرد.
5-      يك خطاي كرانه اي در assr.dll  در هنگام تجزيه اطلاعات تگ در يك صفحه گسترده Applix مي­تواند براي ايجاد يك سرريز بافر مبتني بر پشته مورد سوء استفاده قرار گيرد.
6-      يك خطاي نامشخص در kpprzrdr.dll  در هنگام تجزيه فرمت فايل .prz مي­تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار گيرد.
7-      يك خطاي نامشخص در kvarcve.dll  در هنگام تجزيه فرمت فايل .zip مي­تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري­ها مي­تواند منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري­ها در نسخه هاي 8.0 و 8.5 گزارش شده اند.
 
راهكار:
اصلاحيه ها را اعمال نماييد.
 
منابع:

The Wall

No comments
You need to sign in to comment