VULHUB ™

IBM Lotus iNotes（又名IBM iNotes）是美国IBM公司的一套基于Web的电子邮件软件。该软件可帮助不同类型的用户（在线用户和离线用户）有效地管理关键业务信息和协作。 IBM Lotus iNotes Upload Module ActiveX控件中存在漏洞，该漏洞源于dwa85W.dll模块中的一个错误。攻击者可利用该漏洞通过分配一个过长的字符串到\"Attachment_Times\"属性导致缓冲区溢出，操控用户系统。成功利用该漏洞可允许攻击者执行任意代码。IBM Lotus iNotes 8.5.x版本中存在该漏洞，之前版本也可能受到影响。

IBM Lotus iNotes（又名IBM iNotes）是美国IBM公司的一套基于Web的电子邮件软件。该软件可帮助不同类型的用户（在线用户和离线用户）有效地管理关键业务信息和协作。 IBM Lotus iNotes Upload Module ActiveX控件中存在漏洞，该漏洞源于dwa85W.dll模块中的一个错误。攻击者可利用该漏洞通过分配一个过长的字符串到\"Attachment_Times\"属性导致缓冲区溢出，操控用户系统。成功利用该漏洞可允许攻击者执行任意代码。IBM Lotus iNotes 8.5.x版本中存在该漏洞，之前版本也可能受到影响。