Se ha descubierto un problema de seguridad en IBM Lotus Domino (versiones 6.x, 7.x y 8.x que podría ser aprovechado por un atacante para ejecutar código arbitrario.
Esta vulnerabilidad se debe a un error de desbordamiento de buffer en el servicio IMAP. Un atacante podría aprovechar esto para provocar un desbordamiento de buffer y ejecutar código arbitrario si un usuario se suscribiese a un buzón de correo con un nombre especialmente manipulado (de nombre muy largo).
Esta vulnerabilidad ha sido solventada en las versiones Lotus Domino 6.5.6 Fix Pack 2, 7.0.3 y 8.0 disponibles para su descarga desde:
http://www-306.ibm.com/software/lotus/support/upgradecentral/index.html
laboratorio@hispasec.com
Más información:
IBM Lotus Domino IMAP Buffer Overflow Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=605
Lotus Domino IMAP buffer overflow vulnerability
http://www-1.ibm.com/support/docview.wss?rs=477&uid=swg21270623
Deja una respuesta