📚 IBM Lotus Domino bis 9.0.1.5 Keyview PDF Heap-based Pufferüberlauf
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine kritische Schwachstelle in IBM Lotus Domino bis 9.0.1.5 gefunden. Betroffen hiervon ist eine unbekannte Funktion der Komponente Keyview PDF. Durch Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Heap-based) ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 07.06.2016 als swg21983292 / 1983292 in Form eines bestätigten Security Bulletins (Website) publiziert. Das Advisory kann von www-01.ibm.com heruntergeladen werden. Die Identifikation der Schwachstelle wird mit CVE-2016-0278 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Die Schwachstelle lässt sich durch das Einspielen des Patches 8.5.3 FP6 IF13/9.0.1 FP6 lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. IBM hat nachweislich sofort gehandelt. Das Advisory stellt fest:
Instead of reading PDF attachments by 'View'ing them, 'Open' them. This will use Adobe Acrobat instead of the Keyview PDF viewer.
Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1036091) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 88058, 88060 und 88061.
CVSS
Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C) [?]
CPE
- cpe:/a:ibm:lotus_domino:8.5
- cpe:/a:ibm:lotus_domino:8.5.1
- cpe:/a:ibm:lotus_domino:8.5.1.5
- cpe:/a:ibm:lotus_domino:8.5.2
- cpe:/a:ibm:lotus_domino:8.5.2.4
- cpe:/a:ibm:lotus_domino:8.5.3
- cpe:/a:ibm:lotus_domino:8.5.3.6
- cpe:/a:ibm:lotus_domino:9.0
- cpe:/a:ibm:lotus_domino:9.0.1
- cpe:/a:ibm:lotus_domino:9.0.1.5
Exploiting
Klasse: PufferüberlaufLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $10k-$25k (0-day) / $5k-$10k (Heute)
Gegenmassnahmen
Empfehlung: PatchStatus: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Patch: 8.5.3 FP6 IF13/9.0.1 FP6
Timeline
07.06.2016 Advisory veröffentlicht07.06.2016 Gegenmassnahme veröffentlicht
14.06.2016 SecurityTracker Eintrag erstellt
19.06.2016 VulDB Eintrag erstellt
19.06.2016 VulDB Eintrag aktualisiert
Quellen
Advisory: swg21983292 / 1983292Status: Bestätigt
CVE: CVE-2016-0278 (mitre.org) (nvd.nist.org) (cvedetails.com)
SecurityTracker: 1036091 - IBM Lotus Domino Buffer Overflows in Processing PDF Files Lets Remote Users Execute Arbitrary Code
Siehe auch: 88058, 88060 , 88061
Eintrag
Erstellt: 19.06.2016Eintrag: 78.3% komplett
...