IBM lotus iNotes ActiveX控件远程缓冲区溢出漏洞发布时间:2003-02-17 更新时间:2003-02-17 严重程度:中 威胁程度:普通用户访问权限 错误类型:边界检查错误 利用方式:客户机模式 BUGTRAQ ID:6872 受影响系统 Lotus Notes Client 6.0详细描述 当iNotes安装在客户端系统中时称为Lotus Domino Session ActiveX控件,如果攻击者提供超长的参数给"InitializeUsingNotesUserName"方法,目标用户处理的时候可发生缓冲区溢出。 攻击者可以利用EMAIL或者WEB页面,诱使用户进行攻击。成功利用可以以高权限在系统上执行任意代码。 测试代码 尚无 解决方案 升级程序: Lotus Notes Client 6.0: IBM Upgrade Lotus Notes Client 6.0.1 Upgrade http://www14.software.ibm.com/webapp/download/search.jsp?q=&cat=&pf=&k=&dt=&go=y&rs=ESD-NOTECLNTi&S_TACT=&S_CMP=&sb=r 相关信息 Mark Litchfield (mark@ngssoftware.com) 参考:http://www.securityfocus.com/archive/1/312047 |
