Se ha encontrado una vulnerabilidad en IBM Lotus Notes (versiones 5, 6, 7 y 8) que podría ser explotada por un atacante para ejecutar código arbitrario y comprometer un sistema vulnerable.

La vulnerabilidad está causada por un desbordamiento de búfer en l123sr.dll al visualizar un archivo adjunto de Lotus 1-2-3 (con extensión .123). Esto podría ser explotado por un atacante remoto para comprometer el sistema si un usuario abre un archivo .123 especialmente manipulado y que venga adjunto en un email.

La vulnerabilidad afecta a los sistemas basados en Windows, pero no a los Domino Server.

Para Lotus Notes 7.x y 8.x se recomienda instalar los últimos parches, disponibles desde:
http://www-306.ibm.com/software/lotus/support/upgradecentral/index.html

Para Lotus Notes 5.x y 6.x no existe ningún parche, se recomienda deshabilitar los visores de archivos afectados hasta que se determine una solución final.
(Borrar o renombrar el archivo DLL afectado, que en este caso es l123sr.dll).

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Buffer overflow vulnerability in Lotus Notes file viewer for Lotus 1-2-3 attachments
http://www-1.ibm.com/support/docview.wss?uid=swg21285600

Lotus Notes buffer overflow in the Lotus WorkSheet file processor
http://www.coresecurity.com/index.php5?module=ContentMod&action=item&id=2008

Compártelo: