問題
Lotus Notes の Keyview におけるバッファーオーバーフローの脆弱性に関する潜在的な問題が、iDefense Labs より IBM Lotus に報告されました。特定の限定された状況において、任意のコードが実行されてしまう可能性があります。
攻撃者がこの脆弱性を利用するためには、特定の巧妙に細工された WordPerfect Document (WPD) ファイルをユーザーに送信し、ユーザーはそれをダブルクリックした上で添付ファイルを「表示」させる必要があります。
※ WordPerfect Document (WPD) ファイルは、Corel 社の WordPerfect を使用して作成されたファイルです。
Corel 社の WordPerfect
詳細はこちらをご参照ください
Lotus Notes の WordPerfect ファイルビューアーにおけるバッファーオーバーフローの潜在的な脆弱性の問題
(公開日:2009年3月18日)