Программа: IBM Lotus Notes 6.x, 7.x

Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения
безопасности и скомпрометировать уязвимую систему.

1. Ошибка обнаружена в kvarcve.dll при создании полного пути к заархивированному
файлу для проверки его существования перед распаковкой ZIP архива. Удаленный
пользователь может создать специально сформированный ZIP архив, вызвать
переполнение стека и выполнить произвольный код на целевой системе. Удачная
эксплуатация уязвимости возможна, если пользователь распакует архив с помощью
просмотрщика вложений Notes. Уязвимость существует в версии 6.5.4.

2. Ошибка обнаружена в uudrdr.dll при обработке UUE файлов, содержащих
зашифрованный файл с очень длинным именем. Удаленный пользователь может с
помощью специально сформированного UUE архива вызвать переполнение стека в
просмотрщике вложений Notes и выполнить произвольный код на целевой системе.
Уязвимость существует в версиях 6.5.4 и 7.0.

3. Обход каталога обнаружен в библиотеке kvarcve.dll при генерации
предварительного просмотра сжатых файлов в ZIP, UUE и TAR архивах. Удаленный
пользователь может с помощью специально сформированного архива удалить
произвольные файлы на системе. Уязвимость существует в 6.5.4, 7.0 и более ранних
версиях.

4. Ошибка в tarrdr.dll при обработке длинного имени файла, содержащегося в TAR
архиве может позволит злоумышленнику вызвать переполнение стека и выполнить
произвольный код на целевой системе. Удачная эксплуатация уязвимости возможна,
если пользователь соглашается распаковать файл в директорию с очень длинным
названием. Уязвимость существует в 6.5.4, 7.0 и более ранних версиях.

5. Ошибка обнаружена в HTML speed reader (htmsr.dll), используемом для просмотра
HTML вложений в почтовых сообщениях. Удаленный пользователь может создать
специально сформированный email, содержащий слишком длинную ссылку, начинающуюся
с символов "http", "ftp" или "//", вызвать переполнение стека и выполнить
произвольный код на целевой системе. Для успешной эксплуатации уязвимости,
пользователь должен нажать на злонамеренную ссылку. Уязвимость существует в
6.5.4, 7.0 и более ранних версиях.

6. Переполнение стека обнаружено в HTML speed reader при проверке, ссылается ли
ссылка на локальный файл. Удаленный пользователь может с помощью специально
сформированного сообщения выполнить произвольный код на целевой системе.
Уязвимость существует в 6.5.4, 7.0 и более ранних версиях.
 



Оставить мнение