IBM Corp.'s Lotus Sametime产品提供实时在线会议解决方案。
IBM Corp.'s Lotus Sametime产品包含的STJNILoader.ocx组件存在输入验证问题,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。
此控件使用如下的CLASSID:
{7261EE42-318E-490A-AE8F-77649DBA1ECA} and {0B9C9C7D-ED81-4594-AFCB-FC5588125382}
此控件一般标记为安全脚本,并导出的LoadLibrary函数没有过滤输入,构建恶意WEB页,诱使用户访问,可导致以应用程序进程权限执行任意指令。
IBM Lotus Sametime STJNILoader.ocx 3.1 .26
IBM Lotus Sametime 7.0
升级到IBM Lotus SameTime 7.5版本:
<a href="http://www-1.ibm.com/support/docview.wss?uid=swg21257029" target="_blank">http://www-1.ibm.com/support/docview.wss?uid=swg21257029</a>
京公网安备 11010502034610号
暂无评论