VULHUB ™

Lotus Domino/Notes是一套得到广泛应用的群件系统，提供通讯，群体合作，对等协调等功能。iNotes提供基于WEB的消息系统。这些服务包含客户端ActiveX控件。 Lotus Domino iNotes安装的ActiveX控件对用户提供的请求参数缺少正确边界缓冲区检查，远程攻击者可以利用这个漏洞构建恶意WEB页，诱使用户点击，触发进行缓冲区溢出攻击，可能以用户进程权限在系统上执行任意指令。 iNotes在客户端会安装称为Lotus Domino Session ActiveX的控件，不过由于对\"InitializeUsingNotesUserName\"方法处理不正确，攻击者构建恶意页面提供超长值给\"InitializeUsingNotesUserName\"，诱使用户点击，可导致出发缓冲区溢出，精心构建提交的数据可能以用户进程权限在系统上执行任意指令。 攻击者也可以利用HTML形式的EMAIL来触发此漏洞。

Lotus Domino/Notes是一套得到广泛应用的群件系统，提供通讯，群体合作，对等协调等功能。iNotes提供基于WEB的消息系统。这些服务包含客户端ActiveX控件。 Lotus Domino iNotes安装的ActiveX控件对用户提供的请求参数缺少正确边界缓冲区检查，远程攻击者可以利用这个漏洞构建恶意WEB页，诱使用户点击，触发进行缓冲区溢出攻击，可能以用户进程权限在系统上执行任意指令。 iNotes在客户端会安装称为Lotus Domino Session ActiveX的控件，不过由于对\"InitializeUsingNotesUserName\"方法处理不正确，攻击者构建恶意页面提供超长值给\"InitializeUsingNotesUserName\"，诱使用户点击，可导致出发缓冲区溢出，精心构建提交的数据可能以用户进程权限在系统上执行任意指令。 攻击者也可以利用HTML形式的EMAIL来触发此漏洞。