发布日期:2012-11-30
更新日期:2012-12-04受影响系统:
IBM Lotus Symphony 3.0.1
IBM Lotus Symphony 3.0.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56755IBM Lotus Symphony是IBM推出的一款免费办公软件。IBM Lotus Symphony 3.0.1 Fix Pack 2之前版本及其他版本存在多个漏洞,除一个可能导致某些数据泄露的错误之外,其它漏洞分别位于:1.Manifest相关的处理过程;2.PowerPoint文件的处理过程;3.vclmi.dll为内嵌图形对象分配内存时存在整型溢出。攻击者可利用这些漏洞获取敏感信息或在应用内上下文中执行任意代码。<*来源:vendor
链接:http://secunia.com/advisories/51451/
http://www-03.ibm.com/software/lotus/symphony/idcontents/releasenotes/en/readme_301fixpack2_standalo
*>建议:
--------------------------------------------------------------------------------
厂商补丁:IBM
---
IBM已经为此发布了一个安全公告(IBM Lotus Symphony 3.0.1 Fix Pack 2 Release Notes)以及相应补丁:IBM Lotus Symphony 3.0.1 Fix Pack 2 Release Notes:IBM Lotus Symphony 3.0.1 Fix Pack 2 Release Notes链接:http://www-03.ibm.com/software/lotus/symphony/idcontents/releasenotes/en/readme_301fixpack2_standaloBigDump 跨站脚本、SQL注入、任意文件上传漏洞Nagios XI Network Monitor 多个盲SQL注入漏洞相关资讯 IBM Lotus Symphony 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款<
|
易网时代-编程资源站