IBM Domino 基于栈的缓冲区溢出漏洞

CNNVD-ID编号	CNNVD-201505-266	CVE编号	CVE-2015-1902
发布时间	2015-05-18	更新时间	2019-10-17
漏洞类型	缓冲区错误	漏洞来源	bilou working with HP's Zero Day Initiative
危险等级	超危	威胁类型	远程
厂商	ibm

漏洞介绍

IBM Domino（前称IBM Lotus Domino）是美国IBM公司的一套用于托管社交商务应用的平台。该平台将业务消息传递、应用和社交协作结合在一起，并为用户提供实时在线交流功能。

IBM Domino 9.0.1 Fix Pack 3及之前版本和8.5.3 Fix Pack 6及之前版本中存在基于栈的缓冲区溢出漏洞，该漏洞源于程序解析BMP图像时没有正确执行边界检查。远程攻击者可通过发送特制的位图图像利用该漏洞执行任意代码，或造成拒绝服务（崩溃）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg21883245