VULHUB ™

BUGTRAQ ID: 38457 CVE(CAN) ID: CVE-2010-0919 Lotus iNotes之前被称为Lotus Domino Web Access，是Lotus Domino服务器基于web的消息和协作界面。 Domino Web Access ActiveX控件（dwa8.dll，dwa8w.dll）在处理URL时没有执行长度检查便将其拷贝到了固定大小的栈缓冲区中，用户受骗访问了恶意网页并传送了超长参数的话就可以触发栈溢出，导致执行任意代码。 IBM Lotus iNotes 8.0 IBM Lotus iNotes 7.0 IBM Lotus iNotes 6.5 临时解决方法： * 为以下CLSID设置kill bit： {3BFFE033-BF43-11d5-A271-00A024A51325} {983A9C21-8207-4B58-BBB8-0EBC3D7C5505} {E008A543-CEFB-4559-912F-C27C2B89F13B} {75AA409D-05F9-4f27-BD53-C7339D4B1D0A} 厂商补丁： IBM --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.ibm.com/software/lotus/support/upgradecentral/index.html

BUGTRAQ ID: 38457 CVE(CAN) ID: CVE-2010-0919 Lotus iNotes之前被称为Lotus Domino Web Access，是Lotus Domino服务器基于web的消息和协作界面。 Domino Web Access ActiveX控件（dwa8.dll，dwa8w.dll）在处理URL时没有执行长度检查便将其拷贝到了固定大小的栈缓冲区中，用户受骗访问了恶意网页并传送了超长参数的话就可以触发栈溢出，导致执行任意代码。 IBM Lotus iNotes 8.0 IBM Lotus iNotes 7.0 IBM Lotus iNotes 6.5 临时解决方法： * 为以下CLSID设置kill bit： {3BFFE033-BF43-11d5-A271-00A024A51325} {983A9C21-8207-4B58-BBB8-0EBC3D7C5505} {E008A543-CEFB-4559-912F-C27C2B89F13B} {75AA409D-05F9-4f27-BD53-C7339D4B1D0A} 厂商补丁： IBM --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.ibm.com/software/lotus/support/upgradecentral/index.html