（参考）Lotus Notes の Lotus 1-2-3 ファイルビューアーにおけるバッファーオーバーフローの潜在的な脆弱性の問題

この文書は、米国 IBM 社の資料 ("Buffer overflow vulnerability in Lotus Notes file viewer for Lotus 1-2-3") を翻訳した参考文書です。日本語環境での検証は行っておりませんのでご注意ください。

問題 (Problem)

Lotus Notes で Lotus 1-2-3 (拡張子 .123) ファイルを表示するときの、keyview におけるバッファーオーバーフローの脆弱性に関する潜在的な問題が、Core Security Technologies の CORE IMPACT Exploit Writers Team (EWT) の一員である Sebastian Muniz 氏より IBM Lotus に報告されました。特定の限定された状況において、任意のコードが実行されてしまう可能性があります。

攻撃者がこの脆弱性を利用するためには、特定の巧妙に細工された Lotus 1-2-3 の添付ファイルをユーザーに送信し、ユーザーはそれをダブルクリックした上で添付ファイルを「表示」させる必要があります。

アドバイザリー (注意喚起) へは下記のリンクからアクセスできます。
Core Security : Penetration Testing

解決策 (Solution)

本件は、問題報告番号 PRAD777KPT として Lotus Quality Engineering に報告されました。関連ベンダーよりこの問題に対する修正が提供され、Lotus Notes 8.0.1 で修正されました。問題が修正されていないバージョンについては、関連ベンダーよりこの問題に対する修正が提供されているため、修正モジュールが必要な場合はロータス・カスタマーサポートまでご連絡ください。

なお、この問題は Lotus Notes クライアントに関するものであり、Lotus Domino サーバーには影響ありません。
また、この問題は Windows OS 上のクライアントのみに影響します。

Lotus Notes 7.0.x および 8.0.x での回避策

(オプション 1)
ロータス・カスタマーサポートに連絡し、修正モジュールを入手する。

(オプション 2)
以下のセクションに記載されている「添付ファイルビューアーを無効にする方法」のいずれかで、影響を受けるファイルビューアーを無効にすることができます。

Lotus Notes 6.x での回避策

(2008/01/11 更新)

(オプション 1)
ロータス・カスタマーサポートに連絡し、修正モジュールを入手する。

(オプション 2)
以下のセクションに記載されている「添付ファイルビューアーを無効にする方法」のいずれかで、影響を受けるファイルビューアーを無効にすることができます。

添付ファイルビューアーを無効にする方法

keyview.ini ファイルを削除する

これにより、いかなる種類の添付ファイルであっても、表示しようとすると「ビューアーの設定ファイルが見つかりません。」というメッセージが出力されます(下記※参照)。
問題の dll ファイルを削除する (l123sr.dll ※ファイル名の先頭は小文字の "L" です)

これにより、1-2-3 ファイルを表示しようとすると、「ビューアー表示ウィンドウが初期化できません。」というメッセージが出力されます (下記※参照)。他の種類の添付ファイルに関しては、エラーが発生することなく表示することができます。
keyview.ini 内の問題のファイル (dll) を参照している行を無効にする

keyview.ini をエディタで開き、問題のファイル (dll) を参照している行の先頭にセミコロン (;) を挿入してコメントアウトします。
これにより、ファイルを表示しようとすると、「ビューアー表示ウィンドウが初期化できません。」というメッセージが出力されます (下記※参照) 。他の種類の添付ファイルに関しては、エラーが発生することなく表示することができます。

(例)
[KVWKBVE]
;81.2.0.5.0=l123sr.dll
;81.2.0.9.0=l123sr.dll

※【日本語版 Lotus Notes に関する補足事項】
英語版 Lotus Notes をご利用の場合、keyview.ini や dll ファイルは Lotus Notes のプログラムディレクトリ下に存在します。

日本語版 Lotus Notes の場合、プログラムディレクトリ下の他に、 \Notes\mui\ja ディレクトリ下にもファイルが存在するため、両方のディレクトリに存在する該当ファイルを編集もしくは削除するようにしてください。

補足情報 (Supporting Information)

一般的に、見覚えのない添付ファイルを開いたり参照する際には特にご注意ください。

メールを開いたりプレビューするときには、添付ファイルは自動的に実行されません。該当のファイルビューアーを使用して添付ファイルを表示したときにのみ問題が発生します。いくつかのケースにおいては、問題が発生するに至るまでにさらなる操作が必要です。

本事象はセキュリティ問題に該当しているため、問題の再現手順など詳細に関するお問い合わせについて、ここに掲載された以上の情報提供を行っておりません。セキュリティ保全の観点による措置のため、あらかじめご了承いただきますようお願いします。

重要度、発生頻度など当事象を評価する情報については、以下の CVSS 評価値を利用ください。 CVSS の評価値の読み方については、「共通脆弱性評価システム CVSS V2 概説」をご参照ください。

Security Rating using Common Vulnerability Scoring System (CVSS) v2

CVSS Base Score: < 9.3 >
Impact Subscore: < 10 >
Exploitability Subscore: < 8.6 >
CVSS Temporal Score: < 7.3 >
CVSS Environmental Score: < Undefined* >
Overall CVSS Score: < 7.3 >

Base Score Metrics:

Related exploit range/Attack Vector: < Network >
Access Complexity: < Medium >
Authentication < None >
Confidentiality Impact: < Complete >
Integrity Impact: < Complete >
Availability Impact: < Complete >

Temporal Score Metrics:

Exploitability: < Proof of Concept Code>
Remediation Level: < Official Fix >
Report Confidence: < Confirmed >

References:
Complete CVSS Guide
共通脆弱性評価システム CVSS V2 概説
脆弱性の深刻度評価の新バージョンCVSS v2への移行について

CVSS Caluculator:
(英語) Online Calculator
(日本語) Online Calculator

* Environmental Score (環境評価基準) は、製品利用者の利用環境も含め、最終的な脆弱性の深刻度を評価する基準です。攻撃を受けた場合の二次的な被害の大きさや、組織での対象製品の使用状況といった基準で評価し、 CVSS 環境値 (Environmental Score) を算出します。これは、お客様自身が脆弱性への対応を決めるために評価する基準です。