qué es el visualizador de adjuntos de Notes?

23/02/2006 - 18:40 por roteggor | Informe spam
Alguien sabe qué es el visualizador de adjuntos de Notes?

He recibido esta informacion de Oxygen3 de PandaSoftware
y me gustaria saber que es
Un saludo y gracias por vuestra información
Roteg Gorka


Madrid, 23 de febrero de 2006 - Se ha anunciado la existencia
de múltiples vulnerabilidades en Lotus Domino y Notes, que podrían
ser empleadas por un usuario remoto y podría llegar a ejecutar código en
los sistemas afectados.

El primero de los problemas descubiertos reside en el componente
'kvarcve.dll', que no valida adecuadamente los datos cuando se genera la
visualización previa de archivos comprimidos en formato ZIP, UUE o TAR.
Un atacante remoto podrá explotar esta vulnerabilidad mediante un archivo
comprimido especialmente creado de forma que al abrirse con
el visualizador de adjuntos de Notes
borrará archivos arbitrarios.

También se han anunciado diversos desbordamientos de buffer en varios de
los visualizadores de Lotus Notes.

Otra vulnerabilidad podría ser explotada por un atacante remoto mediante la
composición de un e-mail con un enlace especialmente creado de unos 800
caracteres de longitud. Si el usuario intenta acceder al enlace se producirá
el
desbordamiento de buffer con una posible ejecución de código.

Otros problemas de desbordamiento de buffer, también explotables
remotamente, residen en 'tarrdr.dll' y 'uudrdr.dll' en el tratamiento de
archivos
TAR y UUE con archivos comprimidos con nombre largo.
 

Leer las respuestas

#1 José Gallardo
23/02/2006 - 21:51 | Informe spam
Pues está relacionado con IBM Lotus Notes:

http://www.juniper.net/security/aut...n2863.html

¿Problemas con Windows Update?
http://tinyurl.com/9nud8
Windows Update issues?
http://tinyurl.com/dyb6k




"roteggor" escribió en el mensaje
news:
Alguien sabe qué es el visualizador de adjuntos de Notes?

He recibido esta informacion de Oxygen3 de PandaSoftware
y me gustaria saber que es
Un saludo y gracias por vuestra información
Roteg Gorka


Madrid, 23 de febrero de 2006 - Se ha anunciado la existencia
de múltiples vulnerabilidades en Lotus Domino y Notes, que podrían
ser empleadas por un usuario remoto y podría llegar a ejecutar código
en
los sistemas afectados.

El primero de los problemas descubiertos reside en el componente
'kvarcve.dll', que no valida adecuadamente los datos cuando se genera
la
visualización previa de archivos comprimidos en formato ZIP, UUE o
TAR.
Un atacante remoto podrá explotar esta vulnerabilidad mediante un
archivo
comprimido especialmente creado de forma que al abrirse con
el visualizador de adjuntos de Notes
borrará archivos arbitrarios.

También se han anunciado diversos desbordamientos de buffer en varios
de
los visualizadores de Lotus Notes.

Otra vulnerabilidad podría ser explotada por un atacante remoto
mediante la
composición de un e-mail con un enlace especialmente creado de unos
800
caracteres de longitud. Si el usuario intenta acceder al enlace se
producirá el
desbordamiento de buffer con una posible ejecución de código.

Otros problemas de desbordamiento de buffer, también explotables
remotamente, residen en 'tarrdr.dll' y 'uudrdr.dll' en el tratamiento
de archivos
TAR y UUE con archivos comprimidos con nombre largo.

Preguntas similares