Recientemente, se ha reportado una nueva vulnerabilidad crítica en IBM Lotus Notes, este sistema cliente-servidor enfocado para los negocios que incorpora correo electrónico, agenda, sistema de presentaciones, calendario, y otras aplicaciones. Esta vulnerabilidad podría permitir a un usuario malintencionado poner en compromiso el sistema del usuario.
El problema de seguridad se provoca por un error en visualizador de archivos Lotus 1-2-3 (l123sr.dll), lo cual provoca un desbordamiento de búfer cuando se leen archivos .123 maliciosamente modificados. La vulnerabilidad puede ser explotada para permitir la ejecución de código arbitrario.
La versiones propensas a este problema son las 7.0 y 8.0 de IBM Lotus Notes.
Enlace | IBM Lotus Notes Lotus 1-2-3 File Viewer Buffer Overflows
