Vendor Status Note JVNCIAC-S-029

IBM Lotus Notes に複数の脆弱性

概要

IBM の Lotus Notes には、複数の脆弱性があります。

影響を受けるシステム
 - IBM Lotus Notes 8.0 および 7.0.3 より前のバージョン

想定される影響

遠隔の第三者が細工した Microsoft Word for DOS ファイルなどを開かせることで、ユーザの権限で任意のコマンドを実行したり、サービス運用妨害(DoS) 攻撃を行ったりする可能性があります。

ベンダ情報

ベンダリンク更新日
IBMIBM サポート技術情報 - 731307
(参考)Lotus Notes のファイルビューアーにおけるバッファーオーバーフローの潜在的な脆弱性の問題 (wpd, sam, doc, mif)
IBM Technote (FAQ) 1271111
Buffer overflow vulnerability in Lotus Notes file viewers (.wpd, .sam, .doc, and .mif )
Download the IBM Lotus Domino and Notes 7.0.3 Maintenance Release
IBM Lotus Notes 8.0
参考情報

  1. ISS X-Force Database: lotus-notesdomino-insecure-permissions(37361)
    IBM Lotus Notes/Domino insecure permissions
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-4201 ( 2007-10-31 )
CIAC BulletinS-029 IBM Lotus Notes Vulnerabilities ( 2007-10-24 )
CVE2007-5544 [CVE+] XF37361
PGP署名JVNCIAC-S-029.html.sig
登録日11:27 2008/01/20
更新日11:27 2008/01/20

Copyright(C) 2002-2009 Keio Univ. All rights reserved.