IBM Lotus Notes文件附件处理多个远程溢出和目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196544 漏洞类型 路径遍历
发布时间 2005-12-31 更新时间 2007-10-29
CVE编号 CVE-2005-2619 CNNVD-ID CNNVD-200512-872
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-872
|漏洞详情
LotusDomino/Notes服务器是一款基于WEB协同工作的应用程序架构,运行在Linux/Unix和MicrosoftWindows操作系统平台下。IBMLotusNotes中存在多个远程溢出和目录遍历漏洞,具体如下:IBMLotusNotes的kvarcve.dll在解压ZIP文档创建压缩文件的完整路径名时存在栈溢出漏洞,如果用户在Notes附件浏览器中解压了带有超长文件名的压缩文件时可能导致执行任意代码。IBMLotusNotes的uudrdr.dll在处理带有超长文件名的特制UUE文件时存在堆溢出漏洞,如果用户在Notes附件浏览器中打开了恶意的UUE文件的话就可能导致执行任意代码。IBMLotusNotes的TAR阅读器(tarrdr.dll)在从TAR文档解压文件时存在栈溢出漏洞。如果用户解压了带有超长文件名的TAR文件的话就可能导致执行任意代码。但是,只有用户选择将恶意文件解压到有超长路径(多于220个字节)的目录中时才会出现这个漏洞。IBMLotusNotes的HTML快速阅读器(htmsr.dll)中存在栈溢出漏洞。如果用户读取了包含有以"http"、"ftp"或"//"开始的超长(大约800个字符)链接的恶意邮件的话,就可能导致执行任意代码。IBMLotusNotes的HTML阅读器在检查链接是否引用了本地文件时存在栈溢出漏洞。如果用户浏览了包含有超长链接的恶意邮件时就可能执行任意代码。IBMLotusNotes的kvarcve.dll在从ZIP、UUE或TAR文档生成压缩文件预览时存在目录遍历漏洞。如果用户在Notes附件浏览器中预览了恶意文件的话就可能导致删除任意文件。
|参考资料

来源:OSVDB
名称:23066
链接:http://www.osvdb.org/23066
来源:VUPEN
名称:ADV-2006-0500
链接:http://www.frsirt.com/english/advisories/2006/0500
来源:www-1.ibm.com
链接:http://www-1.ibm.com/support/docview.wss?rs=475&uid=swg21229918
来源:SECTRACK
名称:1015657
链接:http://securitytracker.com/id?1015657
来源:SECUNIA
名称:16280
链接:http://secunia.com/advisories/16280
来源:SECUNIA
名称:16100
链接:http://secunia.com/advisories/16100
来源:XF
名称:lotus-kvarcve-directory-traversal(24637)
链接:http://xforce.iss.net/xforce/xfdb/24637
来源:BID
名称:16576
链接:http://www.securityfocus.com/bid/16576
来源:BUGTRAQ
名称:20060210SecuniaResearch:LotusNotesMultipleArchiveHandlingDirectoryTraversal
链接:http://www.securityfocus.com/archive/1/archive/1/424717/100/0/threaded
来源:MISC
链接:http://secunia.com/secunia_research/2005-66/advisory/
来源:MISC
链接:http://secunia.com/secunia_research/2005-30/advisory/
来源:NSFOCUS
名称:8484
链接:http://www.nsfocus.net/vulndb/8484