VULHUB ™

Lotus Notes是由IBM开发的集成邮件、日历、即时消息、浏览器和业务协作应用，可用作Lotus Domino服务器应用的桌面客户端。 Lotus Notes的邮件客户端支持预览和处理各种格式的文件附件。为了预览和处理Lotus 1-2-3所使用的Lotus工作表文件格式(WKS)的文件，邮件客户端使用了第三方软件厂商的函数库(Autonomy的Verity KeyView SDK)。该函数库处理Lotus 1-2-3文件附件时存在缓冲区溢出漏洞，如果用户试图查看恶意附件的话就可以触发这个溢出，导致执行任意指令。 尽管这只是第三方组件中的问题，但Lotus Notes显示附件信息的方式使得漏洞更容易利用。Lotus Notes基于附带文件的扩展名而不是邮件中的MIME Content-Type头显示文件类型和相应的图标，同时查看功能是由Verity KeyView组件处理的，而该组件基于文件内容处理附件。 这就允许攻击者以带有看起来无害扩展名(如.JPG或.GIF)的附件发送恶意的Lotus 1-2-3文件，用户更可能受骗查看这个附件。

Lotus Notes是由IBM开发的集成邮件、日历、即时消息、浏览器和业务协作应用，可用作Lotus Domino服务器应用的桌面客户端。 Lotus Notes的邮件客户端支持预览和处理各种格式的文件附件。为了预览和处理Lotus 1-2-3所使用的Lotus工作表文件格式(WKS)的文件，邮件客户端使用了第三方软件厂商的函数库(Autonomy的Verity KeyView SDK)。该函数库处理Lotus 1-2-3文件附件时存在缓冲区溢出漏洞，如果用户试图查看恶意附件的话就可以触发这个溢出，导致执行任意指令。 尽管这只是第三方组件中的问题，但Lotus Notes显示附件信息的方式使得漏洞更容易利用。Lotus Notes基于附带文件的扩展名而不是邮件中的MIME Content-Type头显示文件类型和相应的图标，同时查看功能是由Verity KeyView组件处理的，而该组件基于文件内容处理附件。 这就允许攻击者以带有看起来无害扩展名(如.JPG或.GIF)的附件发送恶意的Lotus 1-2-3文件，用户更可能受骗查看这个附件。