vuln.sg  

vuln.sg Vulnerability Research Advisory

IBM Lotus Notes における wp6sr.dll のバッファオーバーフローの脆弱性

by Tan Chew Keong タン チュー ケオン
Release Date: 2007-10-23

   [en] [jp]

概要

IBM Lotus Notes にバッファオーバーフローの脆弱性があります。悪意のある人は、この脆弱性を利用し IBM Lotus Notes ユーザのシステムで、任意のコードを実行するこ とができます。


問題を確認したバージョン
  • Lotus Notes 7.0.2 (Trial) with wp6sr.dll version 7.0.20.6302

問題

IBM Lotus Notes の wp6sr.dll にスタックベースのバッファオーバーフロー脆弱性があります。Lotus Notes の添付ファイルビューアで 悪意のある WordPerfect (WPD) 添付ファイル を開いた時に、スタックベースのバッファオーバーフローが発生しました。遠隔の攻撃者がこの脆弱性を利用したら、細工された添付ファイルを開いたユーザの 権限で任意のコードを実行される可能性があります。

下記の Ollydbg 画面は、バッファオーバーフローを示す。


脆弱性のテストファイル

下記は脆弱性のテストのためのファイルです。この WordPerfect (WPD) ファイルは、バッファオーバーフローを利用し calc.exe を実行します。この WPD ファイルは、英語版の WinXP SP2 が必要です。

  • notes702-XPSP2.wpd (バッファオーバーフローを利用し、IBM Lotus Notes 7.0.2 で calc.exe を実行します)
  • notes702-CRASH.wpd (バッファオーバーフローを利用し、IBM Lotus Notes 7.0.2 を異常終了にします)

Instructions:

  1. Create a new email in Lotus Notes and attach the POC file to the email.
  2. Save the email as draft or send the email to yourself.
  3. Open the email and right click on the POC attachment. (This will popup the context menu).
  4. Choose "View" in the context menu to view the POC file.
  5. Successful exploit will run calculator "calc.exe" or crash Lotus Notes.
 


対策

Version 7.0.3 へのバージョンアップをしてください。修正版のダ ウンロード


発見と報告の経緯

2007年01月01日 - 脆弱性の発見。
2007年01月05日 - ベンダーに報告しました。
2007年01月06日 - ベンダーから答えを受け取りました。(SPR# KEMG6X9QED)
2007年03月28日 - ベンダーによると、バッファオーバーフローは Version 7.0.3 で修正されます。
2007年10月23日 - ベンダーは修正版をリリースしました。
2007年10月23日 - 本脆弱性の公開。


Contact
For further enquries, comments, suggestions or bug reports, simply email them to