漏洞信息详情
IBM Lotus Notes文件附件处理多个远程溢出和目录遍历漏洞
- CNNVD编号:CNNVD-200512-905
- 危害等级: 中危
- CVE编号: CVE-2005-2618
- 漏洞类型: 缓冲区溢出
- 发布时间: 2005-12-31
- 威胁类型: 远程
- 更新时间: 2007-10-29
- 厂 商: autonomy
- 漏洞来源: Jakob Balle jb@se...
漏洞简介
Lotus Domino/Notes服务器是一款基于WEB协同工作的应用程序架构,运行在Linux/Unix和Microsoft Windows操作系统平台下。
IBM Lotus Notes中存在多个远程溢出和目录遍历漏洞,具体如下:
IBM Lotus Notes的kvarcve.dll在解压ZIP文档创建压缩文件的完整路径名时存在栈溢出漏洞,如果用户在
Notes附件浏览器中解压了带有超长文件名的压缩文件时可能导致执行任意代码。
IBM Lotus Notes的uudrdr.dll在处理带有超长文件名的特制UUE文件时存在堆溢出漏洞,如果用户在Notes附件浏览器中打开了恶意的UUE文件的话就可能导致执行任意代码。
IBM Lotus Notes的TAR阅读器(tarrdr.dll)在从TAR文档解压文件时存在栈溢出漏洞。如果用户解压了带有超长文件名的TAR文件的话就可能导致执行任意代码。但是,只有用户选择将恶意文件解压到有超长路径(多于220个字节)的目录中时才会出现这个漏洞。
IBM Lotus Notes的HTML快速阅读器(htmsr.dll)中存在栈溢出漏洞。如果用户读取了包含有以\"http\"、\"ftp\"或\"//\"开始的超长(大约800个字符)链接的恶意邮件的话,就可能导致执行任意代码。
IBM Lotus Notes的HTML阅读器在检查链接是否引用了本地文件时存在栈溢出漏洞。如果用户浏览了包含有超长链接的恶意邮件时就可能执行任意代码。
IBM Lotus Notes的kvarcve.dll在从ZIP、UUE或TAR文档生成压缩文件预览时存在目录遍历漏洞。如果用户在Notes附件浏览器中预览了恶意文件的话就可能导致删除任意文件。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.ers.ibm.com/
参考网址
来源:US-CERT Vulnerability Note
名称: VU#884076
链接:http://www.kb.cert.org/vuls/id/884076
来源: OSVDB
名称: 23068
链接:http://www.osvdb.org/23068
来源: OSVDB
名称: 23067
链接:http://www.osvdb.org/23067
来源: OSVDB
名称: 23066
链接:http://www.osvdb.org/23066
来源: OSVDB
名称: 23065
链接:http://www.osvdb.org/23065
来源: OSVDB
名称: 23064
链接:http://www.osvdb.org/23064
来源: VUPEN
名称: ADV-2006-0501
链接:http://www.frsirt.com/english/advisories/2006/0501
来源: VUPEN
名称: ADV-2006-0500
链接:http://www.frsirt.com/english/advisories/2006/0500
来源: www-1.ibm.com
链接:http://www-1.ibm.com/support/docview.wss?rs=475&uid=swg21229918
来源: SECTRACK
名称: 1015657
链接:http://securitytracker.com/id?1015657
来源: SECUNIA
名称: 16280
链接:http://secunia.com/advisories/16280
来源: SECUNIA
名称: 16100
链接:http://secunia.com/advisories/16100
来源: XF
名称: lotus-htmsr-link-bo(24639)
链接:http://xforce.iss.net/xforce/xfdb/24639
来源: XF
名称: lotus-tarrdr-filename-bo(24638)
链接:http://xforce.iss.net/xforce/xfdb/24638
来源: XF
名称: lotus-uudrdr-uue-bo(24636)
链接:http://xforce.iss.net/xforce/xfdb/24636
来源: XF
名称: lotus-kvarcve-filename-bo(24635)
链接:http://xforce.iss.net/xforce/xfdb/24635
来源: BID
名称: 16576
链接:http://www.securityfocus.com/bid/16576
来源: BUGTRAQ
名称: 20060210 Secunia Research: Lotus Notes HTML Speed Reader Link BufferOverflows
链接:http://www.securityfocus.com/archive/1/archive/1/424692/100/0/threaded
来源: BUGTRAQ
名称: 20060210 Secunia Research: Lotus Notes UUE File Handling Buffer Overflow
链接:http://www.securityfocus.com/archive/1/archive/1/424689/100/0/threaded
来源: BUGTRAQ
名称: 20060210 Secunia Research: Lotus Notes TAR Reader File Extraction BufferOverflow
链接:http://www.securityfocus.com/archive/1/archive/1/424666/100/0/threaded
来源: BUGTRAQ
名称: 20060210 Secunia Research: Lotus Notes ZIP File Handling Buffer Overflow
链接:http://www.securityfocus.com/archive/1/archive/1/424626/100/0/threaded
来源: MISC
链接:http://secunia.com/secunia_research/2005-66/advisory/
来源: MISC
链接:http://secunia.com/secunia_research/2005-37/advisory/
来源: MISC
链接:http://secunia.com/secunia_research/2005-36/advisory/
来源: MISC
链接:http://secunia.com/secunia_research/2005-34/advisory/
来源: MISC
链接:http://secunia.com/secunia_research/2005-32/advisory/ 来源:NSFOCUS 名称:8484 链接:http://www.nsfocus.net/vulndb/8484
受影响实体
- Autonomy Keyview_export_sdk
- Autonomy Keyview_filter_sdk
- Autonomy Keyview_viewer_sdk
补丁
暂无
评论