Компания IBM выпустила патч к уязвимостям в двух версиях программы Lotus Notes, сообщает News.com. Уязвимости содержатся в просмотрщике вложенных в письмо файлов и позволяют злоумышленнику выполнить на удалённом компьютере произвольный код. Уязвимости содержатся в 6.5.4 и 7.0 и более ранних версиях Lotus Notes и определены специалистами Secunia, как критические. Для устранения всех узвимостей IBM выпустила обновления - 7.0.1 и 6.5.5 версии. Чтобы успешно эксплуатировать эти уязвимости, злоумышленник должен прислать жертве специально созданное приложение по электронной почте. Ошибки возникают при проверке наличия сжатого файла в полученном ZIP-архиве, а вложения с очень длинными именами приводят к переполнению буфера и выполнению произвольного кода. Также присутствуют уязвимости в HTML Speed Reader при просмотре вложений в формате HTML.
Обновления