IBM Lotus Notes 附件处理多个缓冲区溢出

critical Nessus 插件 ID 54922

简介

远程 Windows 主机包含受到多种缓冲区溢出漏洞影响的应用程序。

描述

据报告,远程 Windows 主机上安装的 Lotus Notes 实例随附的文件附件查看器组件受到可在处理各类附件时触发的多个缓冲区溢出漏洞的影响。

攻击者可通过发送特别构建的附件给受影响应用程序的用户并使其双击查看附件,以运行该程序的权限执行任意代码。

解决方案

安装 Interim Fix 1 for Notes 8.5.2 Fix Pack 2 / 8.5.2 Fix Pack 3 或升级至 8.5.3。或者,禁用附件查看器。

另见

https://www.securityfocus.com/archive/1/518139

https://www.securityfocus.com/archive/1/518131

https://www.securityfocus.com/archive/1/518138

https://www.securityfocus.com/archive/1/518137

http://www.nessus.org/u?c85aef3a

https://seclists.org/bugtraq/2011/May/178

https://seclists.org/bugtraq/2011/May/179

https://seclists.org/bugtraq/2011/May/181

https://seclists.org/bugtraq/2011/May/182

https://www.securityfocus.com/archive/1/archive/1/518120/100/0/threaded

https://www-304.ibm.com/support/docview.wss?uid=swg21500034

插件详情

严重性: Critical

ID: 54922

文件名: notes_keyview_overflows2.nasl

版本: 1.25

类型: local

代理: windows

系列: Windows

发布时间: 2011/5/31

最近更新时间: 2020/6/12

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.7

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2011-0548

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.1

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE: cpe:/a:ibm:lotus_notes

必需的 KB 项: SMB/Registry/Enumerated, SMB/Lotus_Notes/Installed

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/5/24

漏洞发布日期: 2011/5/24

可利用的方式

Core Impact

Metasploit (Lotus Notes 8.0.x - 8.5.2 FP2 - Autonomy Keyview (.lzh Attachment))

参考资料信息

CVE: CVE-2011-0548, CVE-2011-1213, CVE-2011-1214, CVE-2011-1215, CVE-2011-1216, CVE-2011-1217, CVE-2011-1218, CVE-2011-1512

BID: 47962, 48013, 48016, 48017, 48018, 48019, 48020, 48021

CERT: 126159

Secunia: 44624