Se ha encontrado una vulnerabilidad en IBM Lotus Dominio Web Access que podría permitir a un atacante ejecutar código arbitrario.
El fallo se debe a un error de límites en el control ActiveX dwa7.dwa7.1 de la librería dwa7W.dll a la hora de manejar cadenas asignadas a la propiedad «General ServerName». Esto podría ser aprovechado para provocar un desbordamiento de memoria intermedia basado en pila si se le asigna una cadena excesivamente larga y llamando al método InstallBrowserHelperDll.
El fallo se da en la versión de la librería 7.0.34.1 aunque otras podrían verse afectadas.
Existe exploit público del fallo.
Se recomienda activar el kill bit para el CLSID:
E008A543-CEFB-4559-912F-C27C2B89F13B
que evitaría la invocación del control ActiveX desde Internet Explorer.
Esto se consigue guardando el texto a continuación en un archivo .reg y ejecutándolo como administrador. Se aconseja tener cuidado a la hora de manipular el registro.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E008A543-CEFB-4559-912F-C27C2B89F13B}]
«Compatibility Flags»=dword:00000400
laboratorio@hispasec.com
Más información:
IBM Domino Web Access ‘dwa7w.dll’ ActiveX Control Buffer Overflow May Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2007/Dec/1019138.html
Deja una respuesta