Vulnerabilidad en IBM Lotus Notes 7.0 y 8.0

lotusnotesRecientemente, se ha reportado una nueva vulnerabilidad crítica en IBM Lotus Notes, este sistema cliente-servidor enfocado para los negocios que incorpora correo electrónico, agenda, sistema de presentaciones, calendario, y otras aplicaciones. Esta vulnerabilidad podría permitir a un usuario malintencionado poner en compromiso el sistema del usuario.

El problema de seguridad se provoca por un error en visualizador de archivos Lotus 1-2-3 (l123sr.dll), lo cual provoca un desbordamiento de búfer cuando se leen archivos .123 maliciosamente modificados. La vulnerabilidad puede ser explotada para permitir la ejecución de código arbitrario.

La versiones propensas a este problema son las 7.0 y 8.0 de IBM Lotus Notes.

Enlace | IBM Lotus Notes Lotus 1-2-3 File Viewer Buffer Overflows

Dejar respuesta

Please enter your comment!
Please enter your name here