IBM Lotus Notes Attachment Handling Multiple Buffer Overflows

critical Nessus プラグイン ID 54922
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

The remote Windows host has an application that is affected by multiple buffer overflow vulnerabilities.

説明

The file attachment viewer component included with the instance of Lotus Notes installed on the remote Windows host is reportedly affected by several buffer overflow vulnerabilities that can be triggered when handling attachments of various types.

By sending a specially crafted attachment to users of the affected application and getting them to double-click and view the attachment, an attacker may be able to execute arbitrary code subject to the privileges under which the affected application runs.

ソリューション

Either Install Interim Fix 1 for Notes 8.5.2 Fix Pack 2 / 8.5.2 Fix Pack 3 or upgrade to 8.5.3. Alternatively, disable attachment viewers.

関連情報

https://www-304.ibm.com/support/docview.wss?uid=swg21500034

https://www.securityfocus.com/archive/1/518139

https://www.securityfocus.com/archive/1/518131

https://www.securityfocus.com/archive/1/518138

https://www.securityfocus.com/archive/1/518137

http://www.nessus.org/u?c85aef3a

https://seclists.org/bugtraq/2011/May/178

https://seclists.org/bugtraq/2011/May/179

https://seclists.org/bugtraq/2011/May/181

https://seclists.org/bugtraq/2011/May/182

https://www.securityfocus.com/archive/1/archive/1/518120/100/0/threaded

プラグインの詳細

深刻度: Critical

ID: 54922

ファイル名: notes_keyview_overflows2.nasl

バージョン: 1.25

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/5/31

更新日: 2020/6/12

依存関係: smb_hotfixes.nasl, lotus_notes_installed.nasl

リスク情報

CVSS スコアのソース: CVE-2011-0548

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: CVSS2#E:F/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:2.3:a:ibm:lotus_notes:*:*:*:*:*:*:*:*

必要な KB アイテム: SMB/Registry/Enumerated, SMB/Lotus_Notes/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/5/24

脆弱性公開日: 2011/5/24

エクスプロイト可能

Core Impact

Metasploit (Lotus Notes 8.0.x - 8.5.2 FP2 - Autonomy Keyview (.lzh Attachment))

参照情報

CVE: CVE-2011-0548, CVE-2011-1217, CVE-2011-1216, CVE-2011-1512, CVE-2011-1215, CVE-2011-1213, CVE-2011-1214, CVE-2011-1218

BID: 48018, 48017, 48019, 48020, 48021, 48016, 47962, 48013

CERT: 126159

EDB-ID: 17448

Secunia: 44624