IBM Lotus Notes 添付ファイル処理における複数のバッファオーバーフロー

critical Nessus プラグイン ID 54922

概要

リモートの Windows ホストには、複数のバッファオーバーフローの脆弱性の影響を受けるアプリケーションが存在します。

説明

リモート Windows ホストにインストールされている Lotus Notes のインスタンスに含まれているファイル添付ビューアーコンポーネントは、様々なタイプの添付ファイルを処理すると誘発される、バッファオーバーフローの脆弱性に影響を受けていると報告されています。

影響を受けるアプリケーションのユーザーに特別に細工された添付ファイルを送信し、ダブルクリックで添付ファイルを閲覧させることにより、攻撃者は、そのアプリケーションを実行している権限に従い、任意のコードを実行する可能性があります。

ソリューション

Notes 8.5.2 Fix Pack 2 / 8.5.2 Fix Pack 3 用の Interim Fix 1 をインストールするか、8.5.3 にアップグレードしてください。あるいは、添付ファイルビューアーを無効化してください。

参考資料

https://www.securityfocus.com/archive/1/518139

https://www.securityfocus.com/archive/1/518131

https://www.securityfocus.com/archive/1/518138

https://www.securityfocus.com/archive/1/518137

http://www.nessus.org/u?c85aef3a

https://seclists.org/bugtraq/2011/May/178

https://seclists.org/bugtraq/2011/May/179

https://seclists.org/bugtraq/2011/May/181

https://seclists.org/bugtraq/2011/May/182

https://www.securityfocus.com/archive/1/archive/1/518120/100/0/threaded

https://www-304.ibm.com/support/docview.wss?uid=swg21500034

プラグインの詳細

深刻度: Critical

ID: 54922

ファイル名: notes_keyview_overflows2.nasl

バージョン: 1.25

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/5/31

更新日: 2020/6/12

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2011-0548

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:ibm:lotus_notes

必要な KB アイテム: SMB/Registry/Enumerated, SMB/Lotus_Notes/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/5/24

脆弱性公開日: 2011/5/24

エクスプロイト可能

Core Impact

Metasploit (Lotus Notes 8.0.x - 8.5.2 FP2 - Autonomy Keyview (.lzh Attachment))

参照情報

CVE: CVE-2011-0548, CVE-2011-1213, CVE-2011-1214, CVE-2011-1215, CVE-2011-1216, CVE-2011-1217, CVE-2011-1218, CVE-2011-1512

BID: 47962, 48013, 48016, 48017, 48018, 48019, 48020, 48021

CERT: 126159

Secunia: 44624