发布日期:2012-01-20
更新日期:2012-02-27受影响系统:
IBM Lotus Symphony 3.0.0 FP 3 rev 20110
不受影响系统:
IBM Lotus Symphony 3.0.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 51591
CVE(CAN) ID: CVE-2012-0192IBM Lotus Symphony是IBM推出的一款免费办公软件。IBM Lotus Symphony 3.0.1之前版本的visual class library模块中的vclmi.dll在实现上存在多个整数溢出漏洞,可通过Symphony文档中的JPEG或PNG图形允许远程攻击者触发堆缓冲区溢出,执行任意代码。<*来源:Tielei Wang (wangtielei@icst.pku.edu.cn)
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21578684
*>建议:
--------------------------------------------------------------------------------
厂商补丁:IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.ers.ibm.com/Red Hat Enterprise Linux NFSv4加载本地拒绝服务漏洞Oracle JDEdwards远程安全限制绕过漏洞相关资讯 IBM漏洞
- 多个IBM产品拒绝服务漏洞(CVE- (08/21/2015 13:42:25)
- 多个IBM产品拒绝服务漏洞(CVE-2014 (05/28/2015 17:47:55)
- IBM WebSphere MQ "Web Gateway"组 (08/15/2012 08:28:27)
| - 多个IBM产品本地权限提升漏洞(CVE- (06/01/2015 19:34:22)
- 多个IBM产品安全措施绕过漏洞(CVE- (05/28/2014 13:19:10)
- IBM Lotus Notes “notes” URI处 (06/21/2012 06:06:19)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评
|
易网时代-编程资源站