Критическая уязвимость в IBM Lotus Domino: выполнение кода
Secunia сообщила о критической уязвимости в IBM Lotus Domino 7.x и IBM Lotus Domino Web Access 7.x, которая может быть использована хакерами для компрометации пользовательской системы.
Уязвимость обусловлена ошибкой в dwa7.dwa7.1 ActiveX control (dwa7W.dll) при обработке данных «General_ServerName». Ее можно использовать для переполнения буфера.
Эксплуатация уязвимости позволяет выполнить произвольный код на ПК жертвы.
Уязвимость присутствует в dwa7W.dll версии 7.0.34.1. Это может касаться и других версий. В данный момент единственное решение обезопасить систему пользователя это отключить компонент ActiveX.
© CNews