Lotus Notesにバッファオーバーフローの脆弱性、添付ファイルで悪用の恐れ

Lotus Notes製品の脆弱性が報告された。IBMは現在パッチで対処中。

» 2008年04月09日 08時10分 公開
[ITmedia]

 Lotus Notesにバッファオーバーフローの脆弱性が複数報告され、米IBMがサポート情報を公開した。特定の状況下では任意のコードを実行される可能性があるという。

 IBMによると、脆弱性はApplix Presents(.ag)、Folio Flat File(.fff)、HTMLスピードリーダー(.htm)、KeyViewドキュメント参照エンジン、Textメール(MIME)の各添付ファイルに関連する。

 攻撃者がこの脆弱性を悪用するためには、細工を施した添付ファイルをユーザーに送信し、ユーザーがそのファイルをダブルクリックして参照する必要がある。

 影響を受けるのはNotes 5.x/6.x/7..x/8.xのクライアント版。Dominoサーバは影響を受けない。IBMは現在、パッチでこの問題に対処中で、次期メジャーリリースにパッチを含める予定。ただしNotes 5.xのパッチは提供されない。

 この問題をIBMに報告したセキュリティ企業のSecuniaは、深刻度を5段階で上から2番目に高い「Highly critical」と評価している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ