长颈叔叔
03-12-07, 10:23 AM
发布时间:2007.12.03 04:53 来源:绿盟科技 作者:kill
发布日期:2007-11-28
更新日期:2007-11-28
受影响系统:
IBM Lotus Notes 8.x
IBM Lotus Notes 7.x
IBM Lotus Notes 6.5.6
描述:
BUGTRAQ ID: 26604
Lotus Notes是由IBM开发的集成邮件、日历、即时消息、浏览器和业务协作应用,可用作Lotus Domino服务器应用的桌面客户端。
Lotus Notes的邮件客户端支持预览和处理各种格式的文件附件。为了预览和处理Lotus 1-2-3所使用的Lotus工作表文件格式(WKS)的文件,邮件客户端使用了第三方软件厂商的函数库(Autonomy的Verity KeyView SDK)。该函数库处理Lotus 1-2-3文件附件时存在缓冲区溢出漏洞,如果用户试图查看恶意附件的话就可以触发这个溢出,导致执行任意指令。
尽管这只是第三方组件中的问题,但Lotus Notes显示附件信息的方式使得漏洞更容易利用。Lotus Notes基于附带文件的扩展名而不是邮件中的MIME Content-Type头显示文件类型和相应的图标,同时查看功能是由Verity KeyView组件处理的,而该组件基于文件内容处理附件。这就允许攻击者以带有看起来无害扩展名(如.JPG或.GIF)的附件发送恶意的Lotus 1-2-3文件,用户更可能受骗查看这个附件。
IBM:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.ers.ibm.com/
发布日期:2007-11-28
更新日期:2007-11-28
受影响系统:
IBM Lotus Notes 8.x
IBM Lotus Notes 7.x
IBM Lotus Notes 6.5.6
描述:
BUGTRAQ ID: 26604
Lotus Notes是由IBM开发的集成邮件、日历、即时消息、浏览器和业务协作应用,可用作Lotus Domino服务器应用的桌面客户端。
Lotus Notes的邮件客户端支持预览和处理各种格式的文件附件。为了预览和处理Lotus 1-2-3所使用的Lotus工作表文件格式(WKS)的文件,邮件客户端使用了第三方软件厂商的函数库(Autonomy的Verity KeyView SDK)。该函数库处理Lotus 1-2-3文件附件时存在缓冲区溢出漏洞,如果用户试图查看恶意附件的话就可以触发这个溢出,导致执行任意指令。
尽管这只是第三方组件中的问题,但Lotus Notes显示附件信息的方式使得漏洞更容易利用。Lotus Notes基于附带文件的扩展名而不是邮件中的MIME Content-Type头显示文件类型和相应的图标,同时查看功能是由Verity KeyView组件处理的,而该组件基于文件内容处理附件。这就允许攻击者以带有看起来无害扩展名(如.JPG或.GIF)的附件发送恶意的Lotus 1-2-3文件,用户更可能受骗查看这个附件。
IBM:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.ers.ibm.com/