"IBM.Lotus.Domino.BMP.Parsing.Integer.Overflow"
- 特征库ID:
41301
- 漏洞级别:
critical
- CVE ID:
CVE-2015-1902
- 建议的动作:
drop
- 受影响的系统:
Windows
- 协议:
tcp
攻击漏洞描述
这表明攻击企图利用 IBM Lotus Domino 中的整数溢出漏洞。该漏洞是由易受攻击的应用程序处理恶意制作的文件时不正确的边界检查引起的。攻击者可以利用此漏洞通过特制文件在易受攻击的应用程序上下文中执行任意代码。
影响范围
IBM Domino prior to 8.5.3 Fix Pack 6 Interim Fix 7
IBM Domino prior to 9.0.1 Fix Pack 3 Interim Fix 3
IBM Notes And Domino 8.5.3 Fix Pack 6 (plus Interim Fixes) and prior
IBM Notes And Domino 9.0.1 Fix Pack 3 (plus Interim Fixes) and prior
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用来自供应商 http://www.ibm.com/support/docview.wss?uid=swg21883245 的最新升级或补丁
