• 预警处置
  • IBM Lotus Notes“cai://”URI Handler远程代码执行漏洞

    作者:[db:作者] -------------- 文章来源:admin 发布时间:2019-07-11 13:50点击:

    发布日期:2011-02-07
    更新日期:2011-02-07

    受影响零碎:
    IBM Lotus Notes <= 8.5.1
    描绘:
    BUGTRAQ  短信通道ID: 46236

    Lotus Notes是由IBM开发的集成邮件、日历、即时音讯、阅读器和业务协作使用,可用作Lotus Domino效劳器使用的桌面客户端。

    Lotus Notes在处置cai:// URIs中的畸形字符串时存在错误,“--launcher.library”交流将被注入并定向以从网络共享加载DLL,近程攻击者可应用此破绽执行恣意命令。

    <*来源:rgod (rgod@autistici.org
      *>

    建议:
    厂商补丁:

    IBM
    ---
    目前厂商还没有提供补丁或许晋级顺序,我们建议运用此软件的用户随时关注厂商的主页以获取最新版本:

    http://www.ers.ibm.com/
    分享到: