IBM Lotus Notes, přetečení bufferu a directory traversal

IBM oznámilo několik závažných chyb ve svém produktu Lotus Notes verze 7.0 a 6.5.4 a nižší. Celkem se jedna o šest chyb, z toho jedna umožní útok typu directory traversal a zbylých pět vyvolá přetečení bufferu a potenciální spuštění libovolného kódu. Zranitelnosti jsou v knihovnách prohlížeče příloh KeyView a útočník je může zneužít zasláním speciálně upravené přílohy a pak už jen čekat, až si ji uživatel nechá zobrazit (View). Řešením je upgrade na verze 6.5.5 a 7.0.1, které jsou již k dispozici nebo zabránit spuštění prohlížeče KeyView (smazáním nebo zakomentovani keyview.ini nebo smazáním chybových knihoven kvarce.dll, tarrdr.dll, htmsr.dll).