📚 IBM Lotus Domino bis 9.0.1.5 Keyview PDF Heap-based Pufferüberlauf

🕛 Zeit seit Veröffentlichung: 2868 Tage, 1 Stunden 8 Minuten
📆 Veröffentlicht am: 07.06.2016 um 02:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Es wurde eine kritische Schwachstelle in IBM Lotus Domino bis 9.0.1.5 gefunden. Betroffen hiervon ist eine unbekannte Funktion der Komponente Keyview PDF. Durch Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Heap-based) ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 07.06.2016 als swg21983292 / 1983292 in Form eines bestätigten Security Bulletins (Website) publiziert. Das Advisory kann von www-01.ibm.com heruntergeladen werden. Die Identifikation der Schwachstelle wird mit CVE-2016-0278 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Die Schwachstelle lässt sich durch das Einspielen des Patches 8.5.3 FP6 IF13/9.0.1 FP6 lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. IBM hat nachweislich sofort gehandelt. Das Advisory stellt fest:

Instead of reading PDF attachments by 'View'ing them, 'Open' them. This will use Adobe Acrobat instead of the Keyview PDF viewer.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1036091) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 88058, 88060 und 88061.

CVSS

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C) [?]

CPE

Exploiting

Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $10k-$25k (0-day) / $5k-$10k (Heute)

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Patch: 8.5.3 FP6 IF13/9.0.1 FP6

Timeline

07.06.2016 Advisory veröffentlicht
07.06.2016 Gegenmassnahme veröffentlicht
14.06.2016 SecurityTracker Eintrag erstellt
19.06.2016 VulDB Eintrag erstellt
19.06.2016 VulDB Eintrag aktualisiert

Quellen

Advisory: swg21983292 / 1983292
Status: Bestätigt

CVE: CVE-2016-0278 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1036091 - IBM Lotus Domino Buffer Overflows in Processing PDF Files Lets Remote Users Execute Arbitrary Code

Siehe auch: 88058, 88060 , 88061

Eintrag

Erstellt: 19.06.2016
Eintrag: 78.3% komplett
...

🏠 Team IT Security News