Уязвимость открывает Lotus Notes для почтовых атак

Среда, 28 ноября 2007 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Специально сформированный рабочий лист Lotus 1-2-3, вложенный в электронное письмо, может привести к выполнению произвольного машинного кода, скрытого в нем, при просмотре вложения. Уязвимость устранена в Lotus Notes 7 и 8, при этом патчи для 5 и 6 пока не выпущены.

Уязвимость, критическую для тысяч компаний, пользующихся IBM Lotus Notes, обнаружили во вторник, 27 ноября 2007 г., специалисты Core Security Technologies, сообщает DarkReading.com.

Lotus Notes предоставляет функционал почтового клиента, который может обрабатывать вложения в различных форматах. Уязвимость скрыта в обработчике файлов "рабочих листов", WorkSheet, и относится к категории переполнения буфера. Обработчик не проверяет максимально допустимую длину одного из полей файла, и копирует это поле целиком в отведенный для него буфер ограниченного размера. В результате данные, находящиеся после буфера, перезаписываются содержимым чрезмерно длинного поля, и, при определенных условиях атакующий может заставить программу передать туда управление, заблаговременно вставив в нужное место вредоносный код.

Ссылка на багтрак.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 569
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003