Gravité : 2/4
 Conséquences : accès/droits utilisateur, accès/droits client
 Provenance : document
 Moyen d’attaque : aucun démonstrateur, aucune attaque
 Compétence de l’attaquant : expert (4/4)
 Confiance : confirmé par l’éditeur (5/5)
 Diffusion de la configuration vulnérable : élevée (3/3)
 Nombre de vulnérabilités dans ce bulletin : 2
 Date création : 01/03/2010

PRODUITS CONCERNÉS

 Lotus Domino

DESCRIPTION DE LA VULNÉRABILITÉ

Deux vulnérabilités ont été annoncées dans Lotus iNotes (DWA, Domino Web Access).

Un attaquant peut employer plusieurs vulnérabilités de UltraLite. [grav:2/4]

Un attaquant peut provoquer un buffer overflow dans l’ActiveX Lotus iNotes, afin de faire exécuter du code sur la machine de la victime. [grav:2/4 ; BID-38457, PRAD7JTNHJ, swg21421808]

CARACTÉRISTIQUES

 Références : BID-38457, BID-38459, PRAD7JTNHJ, swg21421808, swg27018109, VIGILANCE-VUL-9482
 Url : http://vigilance.fr/vulnerabilite/L...