Lotus Notes 檔案檢視器 "wp6sr.dll" 緩衝區滿溢漏洞
最後更新
2011年01月28日
發佈日期:
2009年03月19日
2781
觀看次數
風險: 中度風險
在 IBM Lotus Notes 發現漏洞,攻擊者可利用漏洞控制受影響的系統。由於 WordPerfect 模組內的檔案檢視器處理特製的檔案附件時,會產生緩衝區滿溢錯誤。攻擊者可利用漏洞終止受影響的伺服器或執行任意程式碼。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- IBM Lotus Notes 5.x 版本
- IBM Lotus Notes 6.x 版本
- IBM Lotus Notes 7.0.x 版本
- IBM Lotus Notes 8.0.x 版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- Notes 7.x 及 8.x 版本
聯絡 IBM 支援來索取修補程式。
- Notes 6.x 及 5.x 版本
關閉檔案檢視器。
漏洞識別碼
資料來源
相關連結
分享至