scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: IBM Lotus Notes bis 7.0.1 kvarcve.dll ZIP-Datei entpacken Pufferüberlauf

Allgemein

scipID: 2041
Betroffen: IBM Lotus Notes bis 7.0.1
Veröffentlicht: 10.02.2006 (Tan Chew Keong, Secunia Research)
Risiko: kritisch

Beschreibung

IBM Lotus Notes ist ein System für das Management und die Verarbeitung auch wenig strukturierter Informationen in elektronischer Form für einen heterogenen Anwenderkreis. Dabei ist diese Definition eng an den Begriff “Groupware” geknüpft, Lotus Notes galt (und gilt noch) lange Zeit als die Standard-Groupware-Plattform. Secunia Research machte zeitgleich mehrere Schwachstellen in den Versionen bis 7.0.1 von IBM Lotus Notes bekannt. Eine davon ist in der Bibliothek kvarcve.dll gegeben. Während diese den Pfadnamen beim Entpacken einer ZIP-Date überprüft, kann ein Pufferüberlauf erzwungen werden. Ein Angreifer kann deshalb mittels korrupter ZIP-Datei beliebigen Programmcode ausführen lassen. IBM hat den Fehler in der Version 7.0.1 von Lotus Notes behoben. Als Workaround wird empfohlen, den Empfang von ZIP-Archiven mittels Mail-Gateway einzuschränken.

Dieser Pufferüberlauf kann durchaus interessant sein, was in erster Linie auf die hohe Verbreitung des ZIP-Formats zurückzuführen ist. Anbieter von Dialer-Software oder Skript-Kiddies könnten so ihre zwielichte Software auf einem System automatisch installieren oder direkt erweiterte Rechte erlangen.

Exploiting

Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja

Exploit: –
Milw0rm: –
Nessus: –
ATK: –

Gegenmassnahmen

Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: http://www-1.ibm.com/support/docview.wss?rs=475&uid=swg21229918

Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www-1.ibm.com/support/docview.wss?rs=475&uid=swg21229919

Snort: –
Pattern: –

Quellen

Advisory: http://secunia.com/secunia_research/2005-38/

CVE: CVE-2005-2618
OSVDB: 23068
Securityfocus: 16576
Secunia: 16280
X-Force: 24636
Securitytracker: 1015657
VUPEN: ADV-2006-0501
Securiteam: –

Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter