Переполнение буфера обнаружено в ActiveX управлении Lotus Domino Session в Lotus iNotes. Удаленный атакующий может выполнить произвольный код на уязвимом клиенте. 

Совместно с iNotes устанавливается элемент ActiveX управления по имени Lotus Domino Session ActiveX
Control. Передавая чрезмерно длинное значение
к функции InitializeUsingNotesUserName этого управления через электронное сообщение или Web страницу, атакующий может выполнить произвольный код на адресуемой машине в контексте защиты текущего пользователя.

Уязвимость обнаружена в Lotus iNotes Client ActiveX Control Release 6.0.



Оставить мнение