Vendor Status Note JVNCIAC-S-094

Lotus Domino の Web Access ActiveX コントロールに複数のスタックバッファオーバーフローの脆弱性

概要

Lotus Domino の Web Access ActiveX コントロールには、複数のスタックバッファオーバーフローの脆弱性があります。

想定される影響

遠隔の第三者が細工した HTML 文書をユーザに閲覧させることで、任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
参考情報

  1. US-CERT Vulnerability Note VU#963889
    IBM Lotus Domino Web Access ActiveX control stack buffer overflow
  2. ISS X-Force Database: domino-dwa7w-bo(39175)
    IBM Lotus Domino Web Access dwa7 ActiveX control buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-5001 ( 2007-12-27 )
CIAC BulletinS-094 IBM Lotus Domino Web Access Vulnerability ( 2007-12-21 )
CVE2007-4474 [CVE+] XF39175
PGP署名JVNCIAC-S-094.html.sig
登録日16:26 2007/12/31
更新日16:26 2007/12/31

Copyright(C) 2002-2009 Keio Univ. All rights reserved.