IBM Lotus Notes附件处理多个缓冲区溢出漏洞

发布日期：2011-05-24
更新日期：2011-05-27受影响系统：
IBM Lotus Notes 8.x
IBM Lotus Notes 7.x
IBM Lotus Notes 6.x
Autonomy Keyview
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 47962
CVE ID: CVE-2011-1512IBM Lotus Notes 软件为用户提供了单点访问功能，有助于他们创建、查询和共享知识，与团队协作，以及采取相应措施。IBM Lotus Notes在处理附件的实现上存在多个缓冲区溢出漏洞，远程攻击者可利用这些漏洞以当前用户权限执行任意代码或造成拒绝服务。在Notes中查看下列类型的附件时，可能会导致执行任意代码：LZH档案文件
RTF文档
Applix电子表格
Microsoft Excel文档
Microsoft Office文档
Lotus Notes .prz文件
Lotus Notes .zip文件<*来源：Pablo Santamaria
Oren Isacson
Nadia Rodriguez

链接：https://www-304.ibm.com/support/docview.wss？uid=swg21500034
*>建议：
--------------------------------------------------------------------------------
厂商补丁：IBM
---
IBM已经为此发布了一个安全公告（1500034）以及相应补丁:1500034：Fixes for potential security vulnerabilities in Lotus Notes file viewers链接：https://www-304.ibm.com/support/docview.wss？uid=swg21500034PHP “socket_connect（）”函数栈缓冲区溢出漏洞Google Chrome跨站脚本过滤器安全绕过漏洞相关资讯 IBM

Sun 创始人：IBM 和戴尔过去 30 年（01月04日）
IBM携手Canonical推动Ubuntu Linux （08/18/2015 07:10:40）
IBM 将开源商业软件移至云端（07/24/2015 09:52:12）

IBM允许中国查看其软件源代码（10/16/2015 18:48:36）
IBM抛弃联想电脑采购苹果电脑（08/02/2015 08:22:40）
IBM 的 Watson 快要推出食谱啰，你（04/13/2015 12:21:52）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论