Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/05/2011
1) Un error en xlssr.dll al analizar un archivo de formato binario (BIFF) registrado en una hoja de cálculo Excel puede ser explotado para causar un desbordamiento de búfer basado en heap.
2) Un error no especificado dentro de lzhsr.dll al analizar el archivo en formato LZH puede ser explotado para causar un desbordamiento de búfer.
3) Un error no especificado dentro de rtfsr.dll cuando parsea los archivos con formato RTF puede ser explotado para causar un desbordamiento de búfer.
4) Un error no especificado dentro de mw8sr.dll al analizar algunos documentos de Microsoft Office puede ser explotado para causar un desbordamiento de búfer.
5) Un error no especificado dentro de assr.dll al analizar hojas de cálculo Applix puede ser explotado para causar un desbordamiento de búfer.
6) Un error no especificado dentro de kpprzrdr.dll al analizar archivos de Lotus Notes con formato .prz puede ser explotado para causar un desbordamiento de búfer.
7) Un error no especificado dentro de kvarcve.dll al analizar archivos de Lotus Notes con formato .zip puede ser explotado para causar un desbordamiento de búfer.
Una explotación exitosa de las vulnerabilidades podría permitir la ejecución de código arbitrario.
Las vulnerabilidades se presentan en versiones 8.0 y 8.5 de Lotus Notes.
Referencias:CVE-2011-1512
Solución:Aplicar los parches que proporciona IBM:
https://www-304.ibm.com/support/docview.wss?uid=swg21500034
https://www-304.ibm.com/support/docview.wss?uid=swg21500034
http://secunia.com/advisories/44624/
http://www.coresecurity.com/content/LotusNotes-XLS-viewer-heap-overflow