Vulnerability Research Advisory

IBM Lotus Notes における mifsr.dll のバッファオーバーフローの脆弱性

by Tan Chew Keong タン チュー ケオン
Release Date: 2007-10-23

   [en] [jp]


IBM Lotus Notes にバッファオーバーフローの脆弱性があります。悪意のある人は、この脆弱性を利用し IBM Lotus Notes ユーザのシステムで、任意のコードを実行するこ とができます。

  • Lotus Notes 7.0.2 (Trial) with mifsr.dll version (Build 20031024)


IBM Lotus Notes の mifsr.dll にスタックベースのバッファオーバーフロー脆弱性があります。Lotus Notes の添付ファイルビューアで 悪意のある FrameMaker (MIF) 添付ファイル を開いた時に、スタックベースのバッファオーバーフローが発生しました。遠隔の攻撃者がこの脆弱性を利用したら、細工された添付ファイルを開いたユーザの 権限で任意のコードを実行される可能性があります。

下記の Ollydbg 画面は、"strcpy()" のバッファオーバーフローを示す。

下記の Ollydbg 画面は、"strncpy()" のバッファオーバーフローを示す。

下記の Ollydbg 画面は、"strcat()" のバッファオーバーフローを示す。


下記は脆弱性のテストのためのファイルです。この FrameMaker (MIF) ファイルは、バッファオーバーフローを利用し calc.exe を実行します。この MIF ファイルは、英語版の WinXP SP2 が必要です。

  • notes702-XPSP2.mif (バッファオーバーフローを利用し、IBM Lotus Notes 7.0.2 で calc.exe を実行します)
  • notes702-CRASH1.mif (strcpy() のバッファオーバーフローを利用し、IBM Lotus Notes 7.0.2 を異常終了にします)
  • notes702-CRASH2.mif (strncpy() のバッファオーバーフローを利用し、IBM Lotus Notes 7.0.2 を異常終了にします)
  • notes702-CRASH3.mif (strcat() のバッファオーバーフローを利用し、IBM Lotus Notes 7.0.2 を異常終了にします)


  1. Create a new email in Lotus Notes and attach the POC file to the email.
  2. Save the email as draft or send the email to yourself.
  3. Open the email and right click on the POC attachment. (This will popup the context menu).
  4. Choose "View" in the context menu to view the POC file.
  5. Successful exploit will run calculator "calc.exe" or crash Lotus Notes.


Version 7.0.3 へのバージョンアップをしてください。修正版のダ ウンロード


2007年01月14日 - 脆弱性の発見。
2007年01月20日 - ベンダーに報告しました。
2007年01月22日 - ベンダーから答えを受け取りました。(SPR# KEMG6XPK6A)
2007年03月28日 - ベンダーによると、バッファオーバーフローは Version 7.0.3 で修正されます。
2007年10月23日 - ベンダーは修正版をリリースしました。
2007年10月23日 - 本脆弱性の公開。

For further enquries, comments, suggestions or bug reports, simply email them to