Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, IBM

SR09-153 IBM - Möjlighet att exekvera kod i Lotus Notes

En allvarlig sårbarhet i Lotus Notes möjliggör exekvering av kod.

Problembeskrivning

CVE-referens:-

iDefence har släppt information om en sårbarhet i IBM Lotus Notes som möjliggör exekvering av godtycklig kod på det lokala systemet. Sårbarheten är av typen bufferöverflödning i modulen 'File Viewer for Excel' som återfinns i biblioteket 'xlssr.dll'. Modulen används för att visa XLS-dokument som är det format som Excel använder sig av. Genom att lura en användare att öppna ett specialkonstuerat dokument kan systemet försättas i ett icke nåbart tillstånd eller godtycklig kod exekveras.

Påverkade versioner

  • IBM Lotus Notes versions 8.5.x
  • IBM Lotus Notes versions 8.0x
  • IBM Lotus Notes versions 7.x
  • IBM Lotus Notes versions 6.x
  • IBM Lotus Notes versions 5.x

Mer information och programrättningar

http://xforce.iss.net/xforce/xfdb/52733
http://www.securityfocus.com/bid/36124
http://www.vupen.com/english/advisories/2009/2389