IBM Lotus Notes 附件處理多個緩衝區溢位問題

critical Nessus Plugin ID 54922

概要

遠端 Windows 主機具有一個受到多個緩衝區溢位弱點影響的應用程式。

說明

遠端 Windows 主機上安裝之 Lotus Notes 執行個體隨附的檔案附件檢視器元件據報受到數個緩衝區溢位弱點影響,處理多種類型的附件時,可觸發這些弱點。

透過傳送特製的附件給受影響應用程式的使用者,並使他們按兩下並檢視附件,攻擊者能夠以受影響應用程式的執行權限執行任意程式碼。

解決方案

請安裝 Interim Fix 1 for Notes 8.5.2 Fix Pack 2 / 8.5.2 Fix Pack 3 或升級至 8.5.3。或者,請停用附件檢視器。

另請參閱

https://www.securityfocus.com/archive/1/518139

https://www.securityfocus.com/archive/1/518131

https://www.securityfocus.com/archive/1/518138

https://www.securityfocus.com/archive/1/518137

http://www.nessus.org/u?c85aef3a

https://seclists.org/bugtraq/2011/May/178

https://seclists.org/bugtraq/2011/May/179

https://seclists.org/bugtraq/2011/May/181

https://seclists.org/bugtraq/2011/May/182

https://www.securityfocus.com/archive/1/archive/1/518120/100/0/threaded

https://www-304.ibm.com/support/docview.wss?uid=swg21500034

Plugin 詳細資訊

嚴重性: Critical

ID: 54922

檔案名稱: notes_keyview_overflows2.nasl

版本: 1.25

類型: local

代理程式: windows

系列: Windows

已發布: 2011/5/31

已更新: 2020/6/12

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.7

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2011-0548

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 9.1

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: cpe:/a:ibm:lotus_notes

必要的 KB 項目: SMB/Registry/Enumerated, SMB/Lotus_Notes/Installed

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/5/24

弱點發布日期: 2011/5/24

可惡意利用

Core Impact

Metasploit (Lotus Notes 8.0.x - 8.5.2 FP2 - Autonomy Keyview (.lzh Attachment))

參考資訊

CVE: CVE-2011-0548, CVE-2011-1213, CVE-2011-1214, CVE-2011-1215, CVE-2011-1216, CVE-2011-1217, CVE-2011-1218, CVE-2011-1512

BID: 47962, 48013, 48016, 48017, 48018, 48019, 48020, 48021

CERT: 126159

Secunia: 44624