Ejecución de código arbitrario en IBM Lotus Notes 7.x y 8.x
31 10 2007
Se ha descubierto un problema de seguridad en IBM Lotus Notes que podría ser aprovechado por un atacante para ejecutar código arbitrario.
Esta vulnerabilidad se debe a un error de desbordamiento de buffer a la hora de procesar correos electrónicos en html. Cuando un usuario recibe un correo electrónico en html, el código se convierte a un formato similar a rtf. Cuando los mensajes son reenviados o copiados al portapapeles, se convierten de nuevo al formato del correo utilizando Cstrcpy. Un atacante podría aprovechar esto para ejecutar código arbitrario enviando
correos electrónicos especialmente manipulados.
El problema afecta a las versiones Lotus Notes 6.5.1, 6.5.3, 7.0.1 y 7.0.2, y ha sido solventado en las versiones 7.0.3 y 8.0 disponibles
para su descarga desde aquí:
En realidad el fallo se producía a través del acceso web, (Domino Web Access) y solo cuando los correos llevaban un anexo superior a 10Mb y siempre que no estuviera configurada la limitación de quota de tamaño entrante, sin embargo no he visto a nadie que haya podido utilizar esta “vulnerabilidad” para poder ejecutar “codigo arbitrario o malintencionado”.
No obstante este bug, fue publicado por IBM hace ya bastante tiempo y fue solucionado enseguida, publicando en el Fix List de IBM el procedimiento de solución.