21 Декабря 2007 16:12 21 Дек 2007 16:12 |

Поделиться

Критическая уязвимость в IBM Lotus Domino: выполнение кода

Secunia сообщила о критической уязвимости в IBM Lotus Domino 7.x и IBM Lotus Domino Web Access 7.x, которая может быть использована хакерами для компрометации пользовательской системы.

Уязвимость обусловлена ошибкой в dwa7.dwa7.1 ActiveX control (dwa7W.dll) при обработке данных «General_ServerName». Ее можно использовать для переполнения буфера.

Эксплуатация уязвимости позволяет выполнить произвольный код на ПК жертвы.

Уязвимость присутствует в dwa7W.dll версии 7.0.34.1. Это может касаться и других версий. В данный момент единственное решение обезопасить систему пользователя это отключить компонент ActiveX.

Светлана Симонова

Поделиться

Подписаться на новости Короткая ссылка