Lotus Notes製品の脆弱性が報告された。IBMは現在パッチで対処中。
Lotus Notesにバッファオーバーフローの脆弱性が複数報告され、米IBMがサポート情報を公開した。特定の状況下では任意のコードを実行される可能性があるという。
IBMによると、脆弱性はApplix Presents(.ag)、Folio Flat File(.fff)、HTMLスピードリーダー(.htm)、KeyViewドキュメント参照エンジン、Textメール(MIME)の各添付ファイルに関連する。
攻撃者がこの脆弱性を悪用するためには、細工を施した添付ファイルをユーザーに送信し、ユーザーがそのファイルをダブルクリックして参照する必要がある。
影響を受けるのはNotes 5.x/6.x/7..x/8.xのクライアント版。Dominoサーバは影響を受けない。IBMは現在、パッチでこの問題に対処中で、次期メジャーリリースにパッチを含める予定。ただしNotes 5.xのパッチは提供されない。
この問題をIBMに報告したセキュリティ企業のSecuniaは、深刻度を5段階で上から2番目に高い「Highly critical」と評価している。
Copyright © ITmedia, Inc. All Rights Reserved.