IBM Lotus Notes协议验证远程缓冲区溢出漏洞发布时间:2003-03-06 更新时间:2003-03-13 严重程度:高 威胁程度:远程拒绝服务 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:7037 CVE(CAN) ID:CAN-2003-0122 受影响系统 Lotus Domino 4.6.1详细描述 Lotus Notes和Lotus Domino的客户端和服务端在使用NotesRPC验证协议存在一个heap区内存破坏漏洞。 当Notes客户端连接服务器的时候,会与服务器建立会话以进行验证,验证包括客户端和服务器端一系列挑战交换。未授权客户端在交换阶段可以提交恶意数据而在Notes服务器端上触发缓冲区溢出。远程攻击者可以利用这个进行拒绝服务攻击。 相关信息 报告:Rapid7, Inc 相关信息:http://www-1.ibm.com/support/docview.wss?rs=482&q=Domino&uid=swg21105101 |
