正文

IBM Lotus Domino iCalendar邮件地址解析栈溢出漏洞

admin
admin V管理员 /0 评论 /7 阅读
0105
此篇文章发布距今已超过1220天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

IBM Lotus Domino iCalendar邮件地址解析栈溢出漏洞

  • CNNVD编号:CNNVD-201009-152
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2010-3407
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2010-09-19
  • 威胁类型: 远程
  • 更新时间: 2010-09-19
  • 厂        商: ibm
  • 漏洞来源: A. Plaskett

漏洞简介

Lotus Domino是集电子邮件、文档数据库、快速应用开发技术以及Web技术为一体的电子邮件与群集平台。

IBM Lotus Domino 8.0.2 FP5之前的8.0.x版本以及8.5.1 FP2之前的8.5.x版本的服务器的nrouter.exe服务中的nnotes.dll文件的MailCheck821Address函数中存在基于栈的缓冲区溢出漏洞。远程攻击者可以借助超长电子邮件地址执行任意代码,该邮件地址位于iCalendar calendar-invitation电子邮件消息中的ORGANIZER:mailto头中。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www-01.ibm.com/support/docview.wss?uid=swg21446515

参考网址

来源: XF

名称: lotus-domino-icalendar-bo(61790)

链接:http://xforce.iss.net/xforce/xfdb/61790

来源: www.zerodayinitiative.com

链接:http://www.zerodayinitiative.com/advisories/ZDI-10-177/

来源: VUPEN

名称: ADV-2010-2381

链接:http://www.vupen.com/english/advisories/2010/2381

来源: BID

名称: 43219

链接:http://www.securityfocus.com/bid/43219

来源: BUGTRAQ

名称: 20100914 ZDI-10-177: IBM Lotus Domino iCalendar MAILTO Stack Overflow Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/513706/100/0/threaded

来源: EXPLOIT-DB

名称: 15005

链接:http://www.exploit-db.com/exploits/15005

来源: www-10.lotus.com

链接:http://www-10.lotus.com/ldd/r5fixlist.nsf/8d1c0550e6242b69852570c900549a74/af36678d60bd74288525778400534d7c?OpenDocument

来源: www-10.lotus.com

链接:http://www-10.lotus.com/ldd/r5fixlist.nsf/8d1c0550e6242b69852570c900549a74/613a204806e3f211852576e2006afa3d?OpenDocument

来源: www-10.lotus.com

链接:http://www-10.lotus.com/ldd/r5fixlist.nsf/8d1c0550e6242b69852570c900549a74/52f9218288b51dcb852576c600741f72?OpenDocument

来源: www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=swg21446515

来源: SECTRACK

名称: 1024448

链接:http://securitytracker.com/id?1024448

来源: SECUNIA

名称: 41433

链接:http://secunia.com/advisories/41433

来源: labs.mwrinfosecurity.com

链接:http://labs.mwrinfosecurity.com/files/Advisories/mwri_lotus-domino-ical-stack-overflow_2010-09-14.pdf

来源: labs.mwrinfosecurity.com

链接:http://labs.mwrinfosecurity.com/advisories/lotus_domino_ical_stack_buffer_overflow/

来源:NSFOCUS 名称:15752 链接:http://www.nsfocus.net/vulndb/15752

受影响实体

  • Ibm Lotus_domino:8.5.0  
    <!--
    2000-1-1
    -->
  • Ibm Lotus_domino:8.5.1  
    <!--
    2000-1-1
    -->
  • Ibm Lotus_domino:8.5.1.1  
    <!--
    2000-1-1
    -->
  • Ibm Lotus_domino:8.0  
    <!--
    2000-1-1
    -->
  • Ibm Lotus_domino:8.5.0.1  
    <!--
    2000-1-1
    -->

补丁

  • QL603191
    <!--
    2010-9-8
    -->
  • 852HF16_W32
    <!--
    2010-9-7
    -->
  • 852HF20-sol
    <!--
    2010-9-7
    -->
  • ZX852HF1
    <!--
    2010-9-7
    -->
  • 852HF19-aix64
    <!--
    2010-9-7
    -->