IBM Rational Licensing本地特权提升漏洞

Bugtraq ID: 47091
CVE ID：CVE-2011-1205

IBM Rational Licensing是一款用于多个IBM产品的许可证管理机制。
IBM Rational Licensing的windows平台实现基于Microsoft COM架构，证书功能通过不同的4个COM对象提供给部分IBM Rational程序使用。这些COM对象存在缓冲区溢出，攻击者可以利用漏洞，构建特制的HTML文件，诱使用户在Internet Explorer本地电脑安全域下打开，可导致以目标用户安全上下文执行代码。
0
IBM Rational Licensing 7.1.1.4
IBM Rational Licensing 7.0
IBM Rational ClearQuest 7.1.1 02
IBM Rational ClearQuest 7.1.1
IBM Rational ClearQuest 7.1 2
IBM Rational ClearQuest 7.0.1 3
IBM Rational ClearQuest 7.0.1 .1
IBM Rational ClearQuest 7.0.1
IBM Rational ClearQuest 7.0 4
IBM Rational ClearQuest 7.1.1.4
IBM Rational ClearQuest 7.1
IBM Rational ClearQuest 7.0.1.5
IBM Rational ClearQuest 7.0.1.4
IBM Rational ClearQuest 7.0.1.11
IBM Rational ClearQuest 7.0.0.6
IBM Rational ClearQuest 7.0.0.5
IBM Rational ClearQuest
IBM Rational ClearCase 7.0.1
IBM Rational ClearCase 7.1.1.4
IBM Rational ClearCase 7.1.0.1
IBM Rational ClearCase 7.0.1.4
IBM Rational ClearCase 7.0.1.2
IBM Rational ClearCase 7.0.0.5
IBM Rational ClearCase 7.0.0.4
IBM Rational ClearCase
IBM Rational AppScan Enterprise 8.0.0.1
IBM Rational AppScan Enterprise 8.0.0
厂商解决方案

用户可参考如下供应商提供的安全公告获得补丁信息：
https://www-304.ibm.com/support/docview.wss?uid=swg21470998