本文へジャンプ

(参考)HTML メッセージによる Lotus Notes のバッファーオーバーフローに関する潜在的な脆弱性の問題

この文書は、米国 IBM 社の資料 ("Lotus Notes Buffer Overflow Vulnerability with HTML message") を翻訳した参考文書です。日本語環境での検証は行っておりませんのでご注意ください。

問題 (Problem)

HTML メッセージの処理で Lotus Notes がバッファーオーバーフローを引き起こす潜在的な脆弱性の問題が、 VeriSign iDefense VCP より IBM Lotus に報告されました。

アドバイザリー(注意喚起)へは下記のリンクからアクセスできます。
Public Advisories List -- iDefense Labs

メッセージに含まれる HTML コンテンツによって、バッファーオーバーフローが引き起こされる可能性があることが報告されています。 Lotus Notes ユーザーが HTML メッセージを受け取ると、HTML コンテンツは RTF (リッチテキスト形式)に変換されます。メッセージに対して返信、転送、クリップボードへのコピーなどのアクションが実行されると、メールの形式が再度変換されます。このタイミングでバッファーオーバーフローが発生する可能性があります。

攻撃者がこの脆弱性を利用するためには、下記の手順を踏む必要があります。

  1. 攻撃者が特定巧妙に細工された HTML メッセージをユーザーに送信する
  2. 受信したユーザーがそのメッセージに対して、転送、履歴付き返信、クリップボードへのコピーといったアクションを実行する


この問題により、下記のようなスタックトレースが Lotus Notes クライアントの NSD に出力されます。

############################################################
nnotes.dll!_TagAttributeListCopy@12() Line 552 C++
nnotes.dll!ConfigSelectorSet(unsigned long hSess=, cctCVSSelectorTag Selector=,unsigned short DataLen=, void * pData=) Line 3352 + 0xb C

解決策 (Solution)

本件は問題報告番号 KEMG6Y8P8U として Lotus Quality Engineering に報告され、Lotus Notes 7.0.3 および 8.0 で修正されました。

補足情報 (Supporting Information)

これは Lotus Notes クライアントの問題であり、Lotus Domino サーバーには影響ありません。


本事象はセキュリティ問題に該当しているため、問題の再現手順など詳細に関するお問い合わせについて、ここに掲載された以上の情報提供を行っておりません。セキュリティ保全の観点による措置のため、あらかじめご了承いただきますようお願いします。

重要度、発生頻度など当事象を評価する情報については、以下の CVSS 評価値を利用ください。CVSS の評価値の読み方については、「共通脆弱性評価システム CVSS V2 概説」をご参照ください。

Security Rating using Common Vulnerability Scoring System (CVSS) v2
CVSS Base Score: < 7.1 >
Impact Subscore: < 6.9 >
Exploitability Subscore: < 8.6 >
CVSS Temporal Score: < 5.6 >
CVSS Environmental Score: < Undefined* >
Overall CVSS Score: < 5.6 >
Base Score Metrics:
  • Related exploit range/Attack Vector: < Network >
  • Access Complexity: < Medium >
  • Authentication < None >
  • Confidentiality Impact: < None >
  • Integrity Impact: < None >
  • Availability Impact: < Complete >
Temporal Score Metrics:
  • Exploitability: < Proof of Concept >
  • Remediation Level: < Official Fix >
  • Report Confidence: < Confirmed >
References:
Complete CVSS Guide
共通脆弱性評価システム CVSS V2 概説
脆弱性の深刻度評価の新バージョンCVSS v2への移行について

CVSS Caluculator:
(英語) Online Calculator
(日本語) Online Calculator

* Environmental Score (環境評価基準) は、製品利用者の利用環境も含め、最終的な脆弱性の深刻度を評価する基準です。攻撃を受けた場合の二次的な被害の大きさや、組織での対象製品の使用状況といった基準で評価し、CVSS 環境値 (Environmental Score) を算出します。 これは、お客様自身が脆弱性への対応を決めるために評価する基準です。

関連文書 (Related Document)

(英文)「Lotus Notes Buffer Overflow Vulnerability with HTML message」(Technote #1272930)



掲載内容は2007年10月25日現在の情報です。内容は事前の予告なく変更することがあります。
IBM、IBM ロゴおよび ibm.com は、世界の多くの国で登録された International Business Machines Corporation の商標です。
他の製品名およびサービス名等は、それぞれ IBM または各社の商標である場合があります。
現時点での IBM の商標リストについては、www.ibm.com/legal/copytrade.shtml (US) をご覧ください。


上へ戻る

 
Lotus software

文書情報

プロダクト・ファミリー
Notes

プロダクト・カテゴリー
Workstation/Desktop > Install/Load/Run > Issues Running Product

オペレーティングシステム

ソフトウェア・バージョン
Notes Client 8.x (Standard); Notes Client 8.x (Basic); Notes Client 7.x; Notes Client 6.5.x

文書番号
731310

最終更新日
2007年10月25 日