IBM Lotus Symphony < 3.0.1 Fix Pack 2 多种漏洞
high Nessus 插件 ID 63266
语言:
简介
远程主机装有受到多种漏洞影响的应用程序。描述
IBM Lotus Symphony 的版本为低于 3.0.1 Fix Pack 2 的版本。此类版本受到多种漏洞影响:- 为 ODF 文档中的外部实体处理某些 XML 组件的方式中存在若干缺陷。
这些缺陷可以被利用于在用户未知晓或许可的情况下访问本地文件的内容并将其注入到 ODF 文档中,或者注入会在用户打开时执行的任意代码。
(CVE-2012-0037)
- “vclmi.dll”中存在一个整数溢出错误,可在处理嵌入的图像对象时允许基于堆的缓冲区溢出。(CVE-2012-1149)
- “filter/source/msfilter msdffimp.cxx”中存在若干可在处理 PowerPoint 图形记录时触发的内存检查错误。
这些错误可允许拒绝服务攻击。
(CVE-2012-2334)
- 存在若干与 XML 标签处理和 base64 解码有关的错误,可导致基于堆的缓冲区溢出。
(CVE-2012-2665)
解决方案
升级到 IBM Lotus Symphony 3.0.1 Fix Pack 2 (3.0.1.20121012-2300) 或更高版本。另见
插件详情
严重性: High
ID: 63266
文件名: lotus_symphony_3_0_1_fp2.nasl
版本: 1.6
类型: local
代理: windows
系列: Windows
发布时间: 2012/12/14
最近更新时间: 2019/12/4
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2012-2665
漏洞信息
CPE: cpe:/a:ibm:lotus_symphony
必需的 KB 项: SMB/Lotus_Symphony/Installed
易利用性: No known exploits are available
补丁发布日期: 2012/11/29
漏洞发布日期: 2012/3/22
参考资料信息
CVE: CVE-2012-0037, CVE-2012-1149, CVE-2012-2334, CVE-2012-2665
BID: 56755