製品・ソフトウェアに関する情報

JVN脆弱性詳細

IBM Lotus Domino Web Access の ActiveX コントロールにおけるスタックベースのバッファオーバーフローの脆弱性

Title	IBM Lotus Domino Web Access の ActiveX コントロールにおけるスタックベースのバッファオーバーフローの脆弱性
Summary	IBM Lotus Domino Web Access の ActiveX コントロールには、任意のコードを実行される脆弱性が存在します。
Possible impacts	第三者により、長大な URL 引数を介して、任意のコードを実行される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 3, 2010, midnight
Registration Date	March 16, 2010, 11:14 a.m.
Last Update	Aug. 16, 2010, 3:05 p.m.

Affected System

IBM

IBM Lotus Domino Web Access 6.5

IBM Lotus Domino Web Access 7.0.4 未満

IBM Lotus Domino Web Access 8.0

IBM Lotus Domino Web Access 8.0.2

IBM Lotus Domino Web Access 8.0.2 FP4 229.281 未満

IBM Lotus Domino Web Access 8.5 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-0919	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0919
National Vulnerability Database (NVD)
2	CVE-2010-0919	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0919

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
IBM Lotus サポート技術情報
1	733916	http://www-06.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/733916
IBM Support Document
2	1421808	http://www-01.ibm.com/support/docview.wss?uid=swg21421808
3	7018109	http://www-01.ibm.com/support/docview.wss?uid=swg27018109

その他

No	Name	URL
ISS X-Force Database
1	56555	http://xforce.iss.net/xforce/xfdb/56555
OPEN SOURCE VULNERABILITY DATABASE (OSVDB)
2	62612	http://osvdb.org/62612
Secunia Advisory
3	SA38681	http://secunia.com/advisories/38681/
SecurityTracker
4	1023662	http://securitytracker.com/id?1023662
VUPEN Security
5	VUPEN/ADV-2010-0495	http://www.vupen.com/english/advisories/2010/0495
6	VUPEN/ADV-2010-0496	http://www.vupen.com/english/advisories/2010/0496

Change Log

No	Changed Details	Date of change
0	[2010年03月16日] 掲載 [2010年08月16日] 影響を受けるシステム：IBM (733916) の情報を追加ベンダ情報：IBM (733916) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2010-0919

Summary	Stack-based buffer overflow in the Lotus Domino Web Access ActiveX control in IBM Lotus iNotes (aka Domino Web Access or DWA) 6.5, 7.0 before 7.0.4, 8.0, 8.0.2, and before 229.281 for Domino 8.0.2 FP4 allows remote attackers to execute arbitrary code via a long URL argument to an unspecified method, aka PRAD7JTNHJ.
Publication Date	March 4, 2010, 4:30 a.m.
Registration Date	Jan. 29, 2021, 10:58 a.m.
Last Update	Aug. 17, 2017, 10:32 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=857	IDEFENSE
2	http://secunia.com/advisories/38681	SECUNIA	Vendor Advisory
3	http://secunia.com/advisories/38744	SECUNIA	Vendor Advisory
4	http://secunia.com/advisories/38755	SECUNIA	Vendor Advisory
5	http://securitytracker.com/id?1023662	SECTRACK
6	http://www.osvdb.org/62612	OSVDB
7	http://www.securityfocus.com/bid/38457	BID
8	http://www.securityfocus.com/bid/38459	BID
9	http://www.vupen.com/english/advisories/2010/0495	VUPEN	Vendor Advisory
10	http://www.vupen.com/english/advisories/2010/0496	VUPEN	Patch Vendor Advisory
11	http://www-01.ibm.com/support/docview.wss?uid=swg21421808	CONFIRM	Vendor Advisory
12	http://www-01.ibm.com/support/docview.wss?uid=swg27018109	CONFIRM	Vendor Advisory
13	https://exchange.xforce.ibmcloud.com/vulnerabilities/56555	XF

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html