Критическая уязвимость в IBM Lotus Domino: переполнение буфера
Secunia сообщила о критической уязвимости в IBM Lotus Domino 7.x и IBM Lotus Domino Web Access 7.x, которая может быть использована хакерами для компрометации пользовательской системы.
Уязвимость обусловлена ошибкой в dwa7.dwa7.1 ActiveX control (dwa7W.dll) при обработке данных «General_ServerName». Ее можно использовать для переполнения буфера.
Эксплуатация уязвимости позволяет выполнить произвольный код на ПК жертвы.
Уязвимость присутствует в dwa7W.dll версии 7.0.34.1. Это может касаться и других версий. В данный момент единственным решением является отключение компонента ActiveX.
© CNews
