Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet, IBM

SR09-043 IBM - Lotus Notes sårbar

Lotus Notes från IBM innehåller en sårbarhet i hanteringen av Word Perfect Document (WPD) -filer som kan leda till godtycklig kodexekvering.

Problembeskrivning

CVE-referens: CVE-2008-4564

Sårbarheten finns i komponenten wp6sr.dll, från Autonomy KeyView SDK, som används av LotusNotes för hantering av Word Perfect Document -filer. Bristen gör det möjligt att exekvera godtycklig kod på ett sårbart system. För att utnyttja sårbarheten krävs det att en användare luras att öppna ett preparerad WPD-fil som bifogats i ett mail. Leverantören, IBM, har släppt rättningar för de sårbara versionerna.

Påverkade versioner

  • IBM Lotus Notes 7.x
  • IBM Lotus Notes 8.x (Version 8.5 är EJ sårbar)

Mer information och programrättningar

http://www-01.ibm.com/support/docview.wss?rs=463&uid=swg21377573

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=774