IBM Lotus iNotes Upload Module ActiveX控件缓冲区溢出漏洞

漏洞信息详情

IBM Lotus iNotes Upload Module ActiveX控件缓冲区溢出漏洞

• CNNVD编号：CNNVD-201206-141
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2012-2175
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2012-06-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-06-14
  
• 厂        商：
  
  ibm
• 漏洞来源：

IBM Lotus iNotes（又名IBM iNotes）是美国IBM公司的一套基于Web的电子邮件软件。该软件可帮助不同类型的用户（在线用户和离线用户）有效地管理关键业务信息和协作。

IBM Lotus iNotes Upload Module ActiveX控件中存在漏洞，该漏洞源于dwa85W.dll模块中的一个错误。攻击者可利用该漏洞通过分配一个过长的字符串到\”Attachment_Times\”属性导致缓冲区溢出，操控用户系统。成功利用该漏洞可允许攻击者执行任意代码。IBM Lotus iNotes 8.5.x版本中存在该漏洞，之前版本也可能受到影响。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg21596862

来源: XF

名称: lotusinotes-dwa85w-bo(75321)

链接:http://xforce.iss.net/xforce/xfdb/75321

来源: www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=swg21596862

来源:SECUNIA

名称:49443

链接:http://secunia.com/advisories/49443
来源：NSFOCUS
名称：19875
链接：http://www.nsfocus.net/vulndb/19875