CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

26/05/2011

Múltiples vulnerabilitats en Lotus Notes d'IBM

Diverses vulnerabilitats han estat reportades en IBM Lotus Notes, que poden ser explotades per atacants maliciosos per a comprometre un sistema afectat.

Risc: Alt

Les fallades trobades són:

1) Un error en xlssr.dll, en analitzar un arxiu de format binari (BIFF), registrat en un full de càlcul Excel, que pot ser explotat per a causar un desbordament de memòria intermèdia basat en heap.

2) Un error no especificat dins de lzhsr.dll, en analitzar l'arxiu en format LZH, pot ser explotat per a causar un desbordament de memòria intermèdia.

3) Un error no especificat dins de rtfsr.dll, quan apedaça els arxius amb format RTF, pot ser explotat per a causar un desbordament de memòria intermèdia.

4) Un error no especificat dins de mw8sr.dll, en analitzar alguns documents de Microsoft Office, pot ser explotat per a causar un desbordament de memòria intermèdia.

5) Un error no especificat dins d'assr.dll, en analitzar fulls de càlcul Applix, pot ser explotat per a causar un desbordament de memòria intermèdia (buffer).

6) Un error no especificat dins de kpprzrdr.dll, en analitzar arxius de Lotus Notes amb format .prz, pot ser explotat per a causar un desbordament de memòria intermèdia.

7) Un error no especificat dins de kvarcve.dll, en analitzar arxius de Lotus Notes amb format .zip, pot ser explotat per a causar un desbordament de memòria intermèdia.

Una explotació reeixida de les vulnerabilitats podria permetre l'execució de codi arbitrari.

Sistemes Afectats:

Les vulnerabilitats es presenten en versions 8.0 i 8.5 de Lotus Notes.

Referències:

CVE-2011-1512

Solució:

Apliqueu els pedaços que proporciona IBM:
https://www-304.ibm.com/support/docview.wss?uid=swg21500034

Notes:

https://www-304.ibm.com/support/docview.wss?uid=swg21500034
http://secunia.com/advisories/44624/
http://www.coresecurity.com/content/LotusNotes-XLS-viewer-heap-overflow

Font: Secunia Advisories

CSIRT-CV