Lucene search
RootSSV:19224HistoryMar 05, 2010 - 12:00 a.m.
Lotus iNotes ActiveX控件URL处理栈溢出漏洞
2010-03-0500:00:00
Root
www.seebug.org
18
0.054 Low
EPSS
Percentile
93.1%
BUGTRAQ ID: 38457
CVE(CAN) ID: CVE-2010-0919
Lotus iNotes之前被称为Lotus Domino Web Access,是Lotus Domino服务器基于web的消息和协作界面。
Domino Web Access ActiveX控件(dwa8.dll,dwa8w.dll)在处理URL时没有执行长度检查便将其拷贝到了固定大小的栈缓冲区中,用户受骗访问了恶意网页并传送了超长参数的话就可以触发栈溢出,导致执行任意代码。
IBM Lotus iNotes 8.0
IBM Lotus iNotes 7.0
IBM Lotus iNotes 6.5
临时解决方法:
- 为以下CLSID设置kill bit:
{3BFFE033-BF43-11d5-A271-00A024A51325}
{983A9C21-8207-4B58-BBB8-0EBC3D7C5505}
{E008A543-CEFB-4559-912F-C27C2B89F13B}
{75AA409D-05F9-4f27-BD53-C7339D4B1D0A}
厂商补丁:
IBM
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ibm.com/software/lotus/support/upgradecentral/index.html
Related
prion
prion
Stack overflow
2010-03-03 19:30:00
cvelist
cvelist
CVE-2010-0919
2010-03-03 19:00:00
cve
cve
CVE-2010-0919
2010-03-03 19:30:00
nvd
nvd
CVE-2010-0919
2010-03-03 19:30:00