Weitere Sicherheitslücke in Dateibetrachtern von Lotus Notes
Ein weiterer Fehler in den Dateibetrachtern von Lotus Notes ermöglicht Angreifern, etwa mit manipulierten Anhängen an E-Mails Schadcode einzuschleusen und auszuführen.
IBM hat eine Fehlermeldung zu Sicherheitslücken im Dateibetrachter für Lotus-1-2-3-Dokumente in Lotus Notes veröffentlicht. Die Fehler lassen sich wieder auf das verwendete Verity KeyView SDK zurückführen, wie schon die Schwachstellen, die IBM vor gut einem Monat in Lotus Notes und Domino behoben hat.
Im Dateibetrachter l123sr.dll zum Einsehen von Lotus Notes Worksheets (.wks) können Pufferüberläufe auftreten, da die Software in der wks-Datei angegebene Längenwerte nicht überprüft und für weitere Kopieraktionen in Puffer fester Größe verwendet. Dadurch kann eingeschleuster Code zur Ausführung kommen.
Zwar muss der Anwender einen derartigen Dateianhang explizit öffnen, aber der Worksheet-Betrachter kommt auch zum Einsatz, wenn die Datei eine gefälschte Dateiendung wie .jpg trägt. IBM und Core Security, die die Lücke entdeckt haben, geben in den Sicherheitsmeldungen Hinweise, wie das Problem zu beheben ist. Betroffene Administratoren können IBM kontaktieren, um vorab ein Update zu erhalten, das im nächsten Maintenance-Release von Lotus Notes enthalten sein soll. Als Alternative beschreiben die beiden Unternehmen, wie man die Dateibetrachter deaktivieren kann.
Siehe dazu auch:
- Lotus Notes buffer overflow in the Lotus WorkSheet file processor, Sicherheitsmeldung von Core Security
- Buffer overflow vulnerability in Lotus Notes file viewer for Lotus 1-2-3 attachments, Fehlermeldung von IBM
(dmk)
