Lotus Notesにバッファオーバーフローの脆弱性、添付ファイルで悪用の恐れ - ITmedia エンタープライズ

Lotus Notesの添付ファイルを表示する部分にバッファオーバフローの脆弱性みたいですね。

Lotus Notesバッファオーバーフロー脆弱性が複数報告され、米IBMがサポート情報を公開した。特定の状況下では任意のコードを実行される可能性があるという。

 IBMによると、脆弱性はApplix Presents(.ag)、Folio Flat File(.fff)、HTMLスピードリーダー(.htm)、KeyViewドキュメント参照エンジン、Textメール(MIME)の各添付ファイルに関連する。

 攻撃者がこの脆弱性を悪用するためには、細工を施した添付ファイルをユーザーに送信し、ユーザーがそのファイルをダブルクリックして参照する必要がある。

Notes5のパッチは出ないですので要注意

影響を受けるのはNotes 5.x/6.x/7..x/8.xのクライアント版。Dominoサーバは影響を受けない。IBMは現在、パッチでこの問題に対処中で、次期メジャーリリースにパッチを含める予定。ただしNotes 5.xのパッチは提供されない。

screenshot