Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/05/2011
Múltiples vulnerabilidades en Lotus Notes de IBM
Varias vulnerabilidades han sido reportadas en IBM Lotus Notes que pueden ser explotadas por atacantes maliciosos para comprometer un sistema afectado.-
Los fallos encontrados son:
1) Un error en xlssr.dll al analizar un archivo de formato binario (BIFF) registrado en una hoja de cálculo Excel puede ser explotado para causar un desbordamiento de búfer basado en heap.
2) Un error no especificado dentro de lzhsr.dll al analizar el archivo en formato LZH puede ser explotado para causar un desbordamiento de búfer.
3) Un error no especificado dentro de rtfsr.dll cuando parsea los archivos con formato RTF puede ser explotado para causar un desbordamiento de búfer.
4) Un error no especificado dentro de mw8sr.dll al analizar algunos documentos de Microsoft Office puede ser explotado para causar un desbordamiento de búfer.
5) Un error no especificado dentro de assr.dll al analizar hojas de cálculo Applix puede ser explotado para causar un desbordamiento de búfer.
6) Un error no especificado dentro de kpprzrdr.dll al analizar archivos de Lotus Notes con formato .prz puede ser explotado para causar un desbordamiento de búfer.
7) Un error no especificado dentro de kvarcve.dll al analizar archivos de Lotus Notes con formato .zip puede ser explotado para causar un desbordamiento de búfer.
Una explotación exitosa de las vulnerabilidades podría permitir la ejecución de código arbitrario.
Las vulnerabilidades se presentan en versiones 8.0 y 8.5 de Lotus Notes.
Referencias:CVE-2011-1512
Solución:Aplicar los parches que proporciona IBM:
https://www-304.ibm.com/support/docview.wss?uid=swg21500034
https://www-304.ibm.com/support/docview.wss?uid=swg21500034
http://secunia.com/advisories/44624/
http://www.coresecurity.com/content/LotusNotes-XLS-viewer-heap-overflow