Lotus Notes 第三方文件查看器栈缓冲区溢出漏洞

漏洞信息详情

Lotus Notes 第三方文件查看器栈缓冲区溢出漏洞

• CNNVD编号：CNNVD-200711-128
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2007-5910
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2007-10-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-11-12
  
• 厂        商：
  
  ibm
• 漏洞来源：
  Tan Chew Keong che…

Lotus Domino/Notes服务器是一款基于WEB合作的应用程序架构，运行在Linux/Unix和Microsoft Windows操作系统平台下。

Lotus Notes中所捆绑的第三方WordPerfect文件查看器(wp6sr.dll)中存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞通过诱使用户处理恶意WordPerfect文件控制系统。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.ers.ibm.com/

来源: VUPEN

名称: ADV-2007-3697

链接:http://www.frsirt.com/english/advisories/2007/3697

来源: SECUNIA

名称: 27304

链接:http://secunia.com/advisories/27304

来源: BID

名称: 26175

链接:http://www.securityfocus.com/bid/26175

来源: BUGTRAQ

名称: 20071023 [vuln.sg] IBM Lotus Notes Attachment Viewer Buffer Overflow Vulnerabilities

链接:http://www.securityfocus.com/archive/1/482664

来源: VUPEN

名称: ADV-2007-3596

链接:http://www.frsirt.com/english/advisories/2007/3596

来源: www-1.ibm.com

链接:http://www-1.ibm.com/support/docview.wss?rs=899&uid=swg21271111

来源: MISC

链接:http://vuln.sg/lotusnotes702wpd-en.html

来源: MISC

链接:http://vuln.sg/lotusnotes702-en.html

来源: SECTRACK

名称: 1018886

链接:http://securitytracker.com/id?1018886

来源: SECTRACK

名称: 1018853

链接:http://securitytracker.com/id?1018853

来源: securityresponse.symantec.com

链接:http://securityresponse.symantec.com/avcenter/security/Content/2007.11.01c.html

来源: SREASON

名称: 3357

链接:http://securityreason.com/securityalert/3357