Se han encontrado múltiples vulnerabilidades en IBM Lotus Notes 6.x, 7.x y 8.x que podrían ser explotadas por un atacante para ejecutar código arbitrario.
Las vulnerabilidades están causadas por varios error en visores de archivos que podrían ser aprovechados para causar un desbordamiento de búfer por medio de un archivo especialmente manipulado.
Para explotar las vulnerabilidades un atacante deberá enviar un archivo adjunto específicamente creado, y el usuario tendrá que hacer un doble-click y «Ver» el adjunto.
Los problemas afectan a los siguientes tipos de archivos:
Applix Presents (.ag)
Folio Flat File (.fff)
HTML speed reader (.htm)
Motor de visualización de documentos KeyView
Text mail (MIME)
Las vulnerabilidades están confirmadas para la versiones 6.0, 6.5, 7.0, 8.0 y 8.0.1.
Se recomienda contactar con el fabricante para obtener los parches necesarios.
laboratorio@hispasec.com
