IBM Lotus Quickr 'qp2.cab' ActiveX控件棧緩沖區(qū)溢出漏洞 |
發(fā)布時間: 2012/7/20 17:32:56 |
受影響系統(tǒng): IBM Lotus Quickr是一款團隊協(xié)作軟件,能夠幫助訪問人員、信息和完成任務所需的項目材料。 IBM Lotus Quickr for Domino 8.2在qp2.cab ActiveX控件的實現(xiàn)上存在邊界錯誤導致的遠程棧緩沖區(qū)溢出漏洞,攻擊者可通過調(diào)用帶有超長參數(shù)的"Attachment_Times()"或"Import_Times()"方法利用此漏洞造成棧緩沖區(qū)溢出,導致執(zhí)行任意代碼。
本文出自:億恩科技【www.allwellnessguide.com】 |