IBM Lotus Notes ‘nlnotes.dll’ 代码注入漏洞

漏洞信息详情

IBM Lotus Notes ‘nlnotes.dll’ 代码注入漏洞

• CNNVD编号：CNNVD-200803-101
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2007-6706
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2008-03-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2008-03-10
  
• 厂        商：
  
  ibm
• 漏洞来源：

IBM Lotus Notes/Domino是集成的通讯、协作及Web应用服务器软件平台。

IBM Lotus Notes的客户端中的nlnotes.dll中存在代码注入漏洞，远程攻击者借助一个特制的正文，执行任意代码。该text存在于通过SMTP发送的e-mail信息中。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www-142.ibm.com/software/sw-lotus/products/product4.nsf/wdocs/noteshomepage

来源: VUPEN

名称: ADV-2007-3597

链接:http://www.frsirt.com/english/advisories/2007/3597

来源: www-1.ibm.com

链接:http://www-1.ibm.com/support/docview.wss?uid=swg21271957

来源: SECTRACK

名称: 1019464

链接:http://securitytracker.com/id?1019464

来源: SECUNIA

名称: 27279

链接:http://secunia.com/advisories/27279

来源: OSVDB

名称: 40956

链接:http://osvdb.org/40956