1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2812/04/2008=29_Vulnerabilidades_en_visualiz

    From noticias@hispasec.com@2:341/201.99 to All on Sun Apr 13 16:20:02 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 12/04/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Vulnerabilidades en visualizadores de archivos de Lotus Notes
    -------------------------------------------------------------

    Se han encontrado múltiples vulnerabilidades en IBM Lotus Notes 6.x, 7.x
    y 8.x que podrían ser explotadas por un atacante para ejecutar código arbitrario.

    Las vulnerabilidades están causadas por varios error en visores de
    archivos que podrían ser aprovechados para causar un desbordamiento de
    búfer por medio de un archivo especialmente manipulado.

    Para explotar las vulnerabilidades un atacante deberá enviar un archivo
    adjunto específicamente creado, y el usuario tendrá que hacer un
    doble-click y "Ver" el adjunto.

    Los problemas afectan a los siguientes tipos de archivos:
    Applix Presents (.ag)
    Folio Flat File (.fff)
    HTML speed reader (.htm)
    Motor de visualización de documentos KeyView
    Text mail (MIME)

    Las vulnerabilidades están confirmadas para la versiones 6.0, 6.5, 7.0,
    8.0 y 8.0.1.

    Se recomienda contactar con el fabricante para obtener los parches
    necesarios.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/34598/comentar

    Más información en:

    Potential security vulnerabilities in Lotus Notes file viewers for Applix Presents, Folio Flat File, HTML speed reader, KeyView and MIME http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21298453


    Laboratorio Hispasec
    laboratorio@hispasec.com


    Tal día como hoy:
    -----------------

    12/04/2007: Oracle publicará parches para 37 problemas de seguridad el próximo 17 de abril
    http://www.hispasec.com/unaaldia/3092

    12/04/2006: Actualización acumulativa para Internet Explorer
    http://www.hispasec.com/unaaldia/2727

    12/04/2005: Fuerza bruta contra creatividad, los gusanos buscan el dinero
    http://www.hispasec.com/unaaldia/2362

    12/04/2004: Desbordamiento de búfer en Oracle Application Server Web Cache
    http://www.hispasec.com/unaaldia/1996

    12/04/2003: Protección de Windows 2000 Server y/o Internet Information Server
    http://www.hispasec.com/unaaldia/1630

    12/04/2002: Bloqueo de las políticas de grupos en Windows 2000
    http://www.hispasec.com/unaaldia/1265

    12/04/2001: Vulnerabilidad en Navision Financials Server 2.50 y 2.60
    http://www.hispasec.com/unaaldia/900

    12/04/2000: Ataque de denegación de servicio a pcANYWHERE
    http://www.hispasec.com/unaaldia/533

    12/04/1999: Más sobre el cuelgue de Windows 95/98 tras 49.7 días
    http://www.hispasec.com/unaaldia/167


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)