製品・ソフトウェアに関する情報
Vulnerability Search
IBM Lotus Notes にて使用される mw8sr.dll におけるスタックベースのバッファオーバーフローの脆弱性
Title IBM Lotus Notes にて使用される mw8sr.dll におけるスタックベースのバッファオーバーフローの脆弱性
Summary

IBM Lotus Notes にて使用される Autonomy KeyView の mw8sr.dll には、スタックベースのバッファオーバーフローの脆弱性 (SPR# PRAD8823ND) が存在します。

Possible impacts 第三者により、巧妙に細工された Microsoft Office ドキュメント内のリンクを介して、任意のコードを実行される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date May 24, 2011, midnight
Registration Date July 19, 2011, 10:30 a.m.
Last Update Aug. 16, 2011, 11:22 a.m.
CVSS2.0 : 危険
Score 9.3
Vector AV:N/AC:M/Au:N/C:C/I:C/A:C
Affected System
IBM
IBM Notes 8.5.2 FP3 未満
シマンテック
Symantec Brightmail Gateway および Symantec Messaging Gateway 9.5.1 未満
Symantec Data Loss Prevention Endpoint Agents 10.x およびそれ以前
Symantec Data Loss Prevention Endpoint Agents 11.1.1 未満の 11.x
Symantec Data Loss Prevention Enforce/Detection Servers (linux) 10.x およびそれ以前
Symantec Data Loss Prevention Enforce/Detection Servers (linux) 11.1.1 未満の 11.x
Symantec Data Loss Prevention Enforce/Detection Servers (windows) 10.x およびそれ以前
Symantec Data Loss Prevention Enforce/Detection Servers (windows) 11.1.1 未満の 11.x
Symantec Mail Security (domino) (SMSDOM) 8.0.9 未満の 8.x
Symantec Mail Security (domino) 7.5.12 未満の 7.5.x
Symantec Mail Security (exchange) 6.5.6 未満、または 6.0.13 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2011年07月19日]
  掲載
[2011年07月28日]
  ベンダ情報:IBM (Notes/Domino 8.5.2) を追加
[2011年08月16日]
  ベンダ情報:IBM (1508247) を追加
[2012年08月01日]
  影響を受けるシステム:シマンテック (SYM11-013) の情報を追加
  ベンダ情報:シマンテック (SYM11-013) を追加		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2011-1215
Summary

Stack-based buffer overflow in mw8sr.dll in Autonomy KeyView, as used in IBM Lotus Notes before 8.5.2 FP3, allows remote attackers to execute arbitrary code via a crafted link in a Microsoft Office document attachment, aka SPR PRAD8823ND.

Publication Date June 1, 2011, 5:55 a.m.
Registration Date Jan. 28, 2021, 4:38 p.m.
Last Update Nov. 21, 2024, 10:25 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:ibm:lotus_notes:8.5.2.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:8.0.2.6:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:7.0.1.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:8.5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:8.5:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:8.0.2.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:8.5.1.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:8.0.2.5:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:8.5.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:8.5.1.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:7.0.2.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:8.5.1.4:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:7.0.2.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:8.0.2.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:8.0.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:7.0.2.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:7.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:8.0.2.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:7.0.4:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:8.5.2.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:8.0.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:8.0.2.4:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:7.0.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:8.5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:7.0.4.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:8.5.1.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:8.5.1.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:8.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:7.0.4.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:8.5.1.5:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:8.0.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:8.0.2.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:*:*:*:*:*:*:*:* 8.5.2.2
cpe:2.3:a:ibm:lotus_notes:7.0.3.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:7.0.2:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List