Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Lotus iNotes Client ActiveX : Buffer Overflow

21/01/2007 01H47
Référence Secunia : SA8081 
Date de publication : 2003-02-18

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
IBM Lotus Domino 6.x
IBM Lotus Domino Web Access (iNotes) 6.x

Description :
Une vulnérabilité a été identifiée dans Lotus iNotes, qui pourrait être exploitée par une personne malicieuse pour compromettre un système vulnérable.

La vulnérabilité est causé par une erreur de limites dans un client ActiveX control called "Lotus Domino Session ActiveX Control". Une personne malicieuse peut fournir un long argument malicieux à the "initializeUsingNotesUserName" method via a webpage ou email, qui entraine un buffer overflow. Cela permet l'exécution de commandes arbitraires sur le système d'un utilisateur avec les privilèges de l'utilisateur.


Solutions :
Mettre à jour pour Lotus Notes et Domino Release 6.0.1:

Notes Client Up-Date de Publication :
http://www14.software.ibm.com/webapp/download/search.jsp?q=&cat=&pf=&k=&dt=&go=y&rs=ESD-NOTECLNTi&S_TACT=&S_CMP=&sb=r

Domino Server Up-Date de Publication :
http://www14.software.ibm.com/webapp/download/search.jsp?q=&cat=&pf=&k=&dt=&go=y&rs=ESD-DMNTSRVRi&S_TACT=&S_CMP=&sb=r


Vulnérabilité découverte par :

Mark Litchfield, NGSSoftware




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.