Уязвимость открывает Lotus Notes для почтовых атак
Специально сформированный рабочий лист Lotus 1-2-3, вложенный в электронное письмо, может привести к выполнению произвольного машинного кода, скрытого в нем, при просмотре вложения. Уязвимость устранена в Lotus Notes 7 и 8, при этом патчи для 5 и 6 пока не выпущены.
Уязвимость, критическую для тысяч компаний, пользующихся IBM Lotus Notes, обнаружили во вторник, 27 ноября 2007 г., специалисты Core Security Technologies, сообщает DarkReading.com.
Lotus Notes предоставляет функционал почтового клиента, который может обрабатывать вложения в различных форматах. Уязвимость скрыта в обработчике файлов "рабочих листов", WorkSheet, и относится к категории переполнения буфера. Обработчик не проверяет максимально допустимую длину одного из полей файла, и копирует это поле целиком в отведенный для него буфер ограниченного размера. В результате данные, находящиеся после буфера, перезаписываются содержимым чрезмерно длинного поля, и, при определенных условиях атакующий может заставить программу передать туда управление, заблаговременно вставив в нужное место вредоносный код.
Ссылка на багтрак.
Уязвимость, критическую для тысяч компаний, пользующихся IBM Lotus Notes, обнаружили во вторник, 27 ноября 2007 г., специалисты Core Security Technologies, сообщает DarkReading.com.
Lotus Notes предоставляет функционал почтового клиента, который может обрабатывать вложения в различных форматах. Уязвимость скрыта в обработчике файлов "рабочих листов", WorkSheet, и относится к категории переполнения буфера. Обработчик не проверяет максимально допустимую длину одного из полей файла, и копирует это поле целиком в отведенный для него буфер ограниченного размера. В результате данные, находящиеся после буфера, перезаписываются содержимым чрезмерно длинного поля, и, при определенных условиях атакующий может заставить программу передать туда управление, заблаговременно вставив в нужное место вредоносный код.
Ссылка на багтрак.
Ещё новости по теме:
18:20