Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Lotus Notes versions 6.x, 7.x et 8.x.
Résumé
Une vulnérabilité affectant Lotus Notes permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité de type débordement de mémoire est présente dans la visionneuse de documents Excel de Lotus Notes. Cette vulnérabilité est exploitable par un utilisateur malveillant pour exécuter du code arbitraire à distance au moyen, par exemple, d'un document spécialement conçu joint à un courriel ou présent sur un site web et ouvert par un utilisateur d'un système vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21396492 du 25 août 2009 :
http://www-01.ibm.com/support/docview.wss?uid=swg21396492