Множественные уязвимости в IBM Lotus Notes

Рекомендуем почитать:

Xakep #304. IP-камеры на пентестах

Программа: IBM Lotus Notes 6.x, 7.x

Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения
безопасности и скомпрометировать уязвимую систему.

1. Ошибка обнаружена в kvarcve.dll при создании полного пути к заархивированному
файлу для проверки его существования перед распаковкой ZIP архива. Удаленный
пользователь может создать специально сформированный ZIP архив, вызвать
переполнение стека и выполнить произвольный код на целевой системе. Удачная
эксплуатация уязвимости возможна, если пользователь распакует архив с помощью
просмотрщика вложений Notes. Уязвимость существует в версии 6.5.4.

2. Ошибка обнаружена в uudrdr.dll при обработке UUE файлов, содержащих
зашифрованный файл с очень длинным именем. Удаленный пользователь может с
помощью специально сформированного UUE архива вызвать переполнение стека в
просмотрщике вложений Notes и выполнить произвольный код на целевой системе.
Уязвимость существует в версиях 6.5.4 и 7.0.

3. Обход каталога обнаружен в библиотеке kvarcve.dll при генерации
предварительного просмотра сжатых файлов в ZIP, UUE и TAR архивах. Удаленный
пользователь может с помощью специально сформированного архива удалить
произвольные файлы на системе. Уязвимость существует в 6.5.4, 7.0 и более ранних
версиях.

4. Ошибка в tarrdr.dll при обработке длинного имени файла, содержащегося в TAR
архиве может позволит злоумышленнику вызвать переполнение стека и выполнить
произвольный код на целевой системе. Удачная эксплуатация уязвимости возможна,
если пользователь соглашается распаковать файл в директорию с очень длинным
названием. Уязвимость существует в 6.5.4, 7.0 и более ранних версиях.

5. Ошибка обнаружена в HTML speed reader (htmsr.dll), используемом для просмотра
HTML вложений в почтовых сообщениях. Удаленный пользователь может создать
специально сформированный email, содержащий слишком длинную ссылку, начинающуюся
с символов "http", "ftp" или "//", вызвать переполнение стека и выполнить
произвольный код на целевой системе. Для успешной эксплуатации уязвимости,
пользователь должен нажать на злонамеренную ссылку. Уязвимость существует в
6.5.4, 7.0 и более ранних версиях.

6. Переполнение стека обнаружено в HTML speed reader при проверке, ссылается ли
ссылка на локальный файл. Удаленный пользователь может с помощью специально
сформированного сообщения выполнить произвольный код на целевой системе.
Уязвимость существует в 6.5.4, 7.0 и более ранних версиях.

Множественные уязвимости в IBM Lotus Notes

Xakep #304. IP-камеры на пентестах

Подпишись на наc в Telegram!

Из рубрики «Взлом»

В погоне за билетом. Как мы дважды проникли в домен, который считался неприступным

HTB Resource. Разбираемся с SSH-авторизацией по сертификату

Вход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQL

Семплеры и шедулеры. Разбираем два важных механизма улучшения генеративных картинок

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Google упростит вход в приложения на Android после смены устройства

Пакет из PyPI, загруженный 12 000 раз, воровал приватные ключи

Антируткит драйвер Avast применяется для отключения защиты

Фальшивые ИТ-специалисты из Северной Кореи работают в российских и китайских компаниях

Обновление до Windows 11 24H2 нарушает работу USB-сканеров