|
 |
|
IBM Lotus Notes Lotus 1-2-3 Dateibetrachter Pufferüberläufe
|
|
|
|
|
Secunia Advisory:
|
SA27835
|
|
|
Herausgegeben:
|
2007-11-27
|
|
Last Update:
|
2007-11-28
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | IBM Lotus Notes 7.x
IBM Lotus Notes 8.x
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken in IBM Lotus Notes wurden gemeldet, die böswillige Personen ausnutzen können, um das System eines Benutzers zu kompromittieren.
Die Sicherheitslücken bestehen aufgrund von Begrenzungsfehlern innerhalb des "Lotus 1-2-3"-Dateibetrachters (l123sr.dll) und können ausgenutzt werden, um Pufferüberlaufe zu verursachen, indem man einen Benutzer dazu bringt, einen speziell präparierten "Lotus 1-2-3"-Anhang zu betrachten, der z.B. einen speziell präparierten "SRANGE" Eintrag enthält.
Eine erfolgreiche Ausnutzung könnte die Ausführung von beliebigem Code ermöglichen.
Die Sicherheitslücken wurden in Versionen 7.0 und 8.0 gemeldet.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, scan using the Network Software Inspector.
Lösung:
Lotes Notes 7.x/8.x:
Kontaktieren Sie den IBM Support für Patches.
Gemeldet und/oder entdeckt von:
Sebastián Muñiz, CORE IMPACT Exploit Writers Team
Änderungen:
2007-11-28: Advisory aktualisiert. Informationen von Core Security hinzugefügt. Link zu Advisory von Core Security hinzugefügt.
Original Advisory:
IBM:
http://www-1.ibm.com/support/docview.wss?uid=swg21285600
CORE-2007-0821 (via Full-Disclosure):
http://lists.grok.org.uk/pipermail/full-disclosure/2007-November/058680.html
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
7 Related Secunia Security Advisories
|
|
|
1. IBM Lotus Notes Java Plug-in Sandbox Sicherheitsumgehung
|
|
2. IBM Lotus Notes Java Applet-Signatur "Execution Control List" Sicherheitsumgehung
|
|
3. Lotus Notes mehrere Keyview Parsing-Sicherheitslücken
|
|
4. IBM Lotus Notes Client for Linux unsichere Dateizugriffsrechte
|
|
5. IBM Lotus Notes unsichere Standardzugriffseinstellungen
|
|
6. IBM Lotus Notes Datei-Betrachter Sicherheitslücken
|
|
7. IBM Lotus Notes Mehrere Sicherheitslücken
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
