検出

Lotus Quickr for Domino の qp2.dll ActiveX コントロール用の整数オーバーフローによるリモートコードの実行

high Nessus プラグイン ID 66987

Language:

概要

リモートホストに、整数オーバーフロー脆弱性の影響を受ける ActiveX コントロールがインストールされています。

説明

Lotus Quickr for Domino の qp2.dll ActiveX コントロールの詳細不明な欠陥のために、詳細不明な整数オーバーフローが起こり、ヒープバッファオーバーフローが発生する可能性があります。被害者を騙して、特別に細工された Web ページを開かせることで、ユーザーの権限を条件として、攻撃者がこの脆弱性を利用して、任意のコードを実行する可能性があります。

ソリューション

ベンダーのアドバイザリにしたがって適切な Fix Pack を適用してください。

参考資料

https://www.zerodayinitiative.com/advisories/ZDI-13-214/

http://www-01.ibm.com/support/docview.wss?uid=swg21639643

プラグインの詳細

深刻度: High

ID: 66987

ファイル名: ibm_lotus_quickr_activex.nasl

バージョン: 1.6

タイプ: remote

エージェント: windows

ファミリー: Windows

公開日: 2013/6/26

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:ibm:lotus_quickr_for_domino

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/6/7

脆弱性公開日: 2013/6/7

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2013-3026

BID: 60442