IBM Lotus Notes 整数溢出漏洞（CVE-2013-2977）

发布日期：2013-05-06
更新日期：2013-05-08受影响系统：
IBM Lotus Notes 9.x
IBM Lotus Notes 8.5.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 59693
CVE（CAN） ID: CVE-2013-2977

IBM Lotus Notes是桌面客户端，为用户提供了单点访问功能，有助于他们创建、查询和共享知识，与团队协作，以及采取相应措施。

IBM Lotus Notes 8.5.x、9.0在查看PNG图形时存在整数溢出漏洞，通过给攻击目标发送包含特制PNG图形的电子邮件，受害者只需在预览窗口查看电子邮件，攻击者就可利用此漏洞执行任意代码。

<*来源：IBM （ncsupp@ca.ibm.com）

链接：http://secunia.com/advisories/53343/
http://www-01.ibm.com/support/docview.wss？uid=swg21635878
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（21635878）以及相应补丁:
21635878：IBM Notes PNG integer overflow （CVE-2013-2977）
链接：http://www-01.ibm.com/support/docview.wss？uid=swg21635878

补丁下载：
http://www.ibm.com/support/docview.wss？uid=swg21636024
http://www.ibm.com/support/docview.wss？uid=swg21636023Invensys Wonderware Information Server 信息泄露漏洞（CVE-2013-0686）nginx "ngx_http_parse.c"栈缓冲区溢出漏洞相关资讯 IBM Lotus Notes

IBM Lotus Notes 密码泄露漏洞（CVE （05/14/2013 19:13:03）

IBM Lotus Notes Autonomy KeyView （03/25/2013 15:49:11）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容