Se ha encontrado una vulnerabilidad en IBM Lotus Notes (versiones 5, 6, 7 y 8) que podría ser explotada por un atacante para ejecutar código arbitrario y comprometer un sistema vulnerable.
La vulnerabilidad está causada por un desbordamiento de búfer en l123sr.dll al visualizar un archivo adjunto de Lotus 1-2-3 (con extensión .123). Esto podría ser explotado por un atacante remoto para comprometer el sistema si un usuario abre un archivo .123 especialmente manipulado y que venga adjunto en un email.
La vulnerabilidad afecta a los sistemas basados en Windows, pero no a los Domino Server.
Para Lotus Notes 7.x y 8.x se recomienda instalar los últimos parches, disponibles desde:
http://www-306.ibm.com/software/lotus/support/upgradecentral/index.html
Para Lotus Notes 5.x y 6.x no existe ningún parche, se recomienda deshabilitar los visores de archivos afectados hasta que se determine una solución final.
(Borrar o renombrar el archivo DLL afectado, que en este caso es l123sr.dll).
laboratorio@hispasec.com
Más información:
Buffer overflow vulnerability in Lotus Notes file viewer for Lotus 1-2-3 attachments
http://www-1.ibm.com/support/docview.wss?uid=swg21285600
Lotus Notes buffer overflow in the Lotus WorkSheet file processor
http://www.coresecurity.com/index.php5?module=ContentMod&action=item&id=2008
Deja un comentario