製品・ソフトウェアに関する情報

JVN脆弱性詳細

IBM Lotus Notes にて使用される assr.dll におけスタックベースのバッファオーバーフローの脆弱性

タイトル	IBM Lotus Notes にて使用される assr.dll におけスタックベースのバッファオーバーフローの脆弱性
概要	IBM Lotus Notes にて使用される Autonomy KeyView の assr.dll には、スタックベースのバッファオーバーフローの脆弱性 (SPR# PRAD8823A7) が存在します。
想定される影響	第三者により、巧妙に細工された Applix スプレッドシートの添付ファイル内にあるタグデータを介して、任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2011年5月24日0:00
登録日	2011年7月19日10:31
最終更新日	2011年8月16日11:19

CVSS2.0 : 危険
スコア	9.3
ベクター	AV:N/AC:M/Au:N/C:C/I:C/A:C

影響を受けるシステム

IBM

IBM Notes 8.5.2 FP3 未満

シマンテック

Symantec Brightmail Gateway および Symantec Messaging Gateway 9.5.1 未満

Symantec Data Loss Prevention Endpoint Agents 10.x およびそれ以前

Symantec Data Loss Prevention Endpoint Agents 11.1.1 未満の 11.x

Symantec Data Loss Prevention Enforce/Detection Servers (linux) 10.x およびそれ以前

Symantec Data Loss Prevention Enforce/Detection Servers (linux) 11.1.1 未満の 11.x

Symantec Data Loss Prevention Enforce/Detection Servers (windows) 10.x およびそれ以前

Symantec Data Loss Prevention Enforce/Detection Servers (windows) 11.1.1 未満の 11.x

Symantec Mail Security (domino) (SMSDOM) 8.0.9 未満の 8.x

Symantec Mail Security (domino) 7.5.12 未満の 7.5.x

Symantec Mail Security (exchange) 6.5.6 未満、または 6.0.13 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-1216	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1216
National Vulnerability Database (NVD)
2	CVE-2011-1216	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1216

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
IBM
1	Notes/Domino 8.5.2	http://www-10.lotus.com/ldd/r5fixlist.nsf/8d1c0550e6242b69852570c900549a74/b23767bb4ff78657852578d1005f85b8?OpenDocument
IBM Support Document
2	1500034	http://www-01.ibm.com/support/docview.wss?uid=swg21500034
3	1508247	http://www-01.ibm.com/support/docview.wss?uid=swg21508247
IBM サポート & ダウンロード
4	1500807	http://www-01.ibm.com/support/docview.wss?uid=swg21500807
Symantec Security Advisory
5	SYM11-013	http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20111006_00
シマンテックセキュリティ・アドバイザリー
6	SYM11-013	http://www.symantec.com/ja/jp/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20111006_00

その他

No	名前	URL
ISS X-Force Database
1	67623	http://xforce.iss.net/xforce/xfdb/67623
Secunia Advisory
2	SA44624	http://secunia.com/advisories/44624

変更履歴

No	変更内容	変更日
0	[2011年07月19日] 掲載 [2011年07月28日] ベンダ情報：IBM (Notes/Domino 8.5.2) を追加 [2011年08月16日] ベンダ情報：IBM (1508247) を追加 [2012年08月01日] 影響を受けるシステム：シマンテック (SYM11-013) の情報を追加ベンダ情報：シマンテック (SYM11-013) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2011-1216

概要	Stack-based buffer overflow in assr.dll in Autonomy KeyView, as used in IBM Lotus Notes before 8.5.2 FP3, allows remote attackers to execute arbitrary code via crafted tag data in an Applix spreadsheet attachment, aka SPR PRAD8823A7.
公表日	2011年6月1日5:55
登録日	2021年1月28日16:38
最終更新日	2024年11月21日10:25

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:ibm:lotus_notes:5.0.1:::::::*
cpe:2.3:a:ibm:lotus_notes:4.6:::::::*
cpe:2.3:a:ibm:lotus_notes:8.5.2.1:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.6a:::::::*
cpe:2.3:a:ibm:lotus_notes:4.2.1:::::::*
cpe:2.3:a:ibm:lotus_notes:8.0.2.6:::::::*
cpe:2.3:a:ibm:lotus_notes:7.0.4.0:::::::*
cpe:2.3:a:ibm:lotus_notes:6.5.2:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.5.01:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0:::::::*
cpe:2.3:a:ibm:lotus_notes:6.0:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.1.02:::::::*
cpe:2.3:a:ibm:lotus_notes:6.0.1:cf3::::::
cpe:2.3:a:ibm:lotus_notes:6.0.2.2:::::::*
cpe:2.3:a:ibm:lotus_notes:7.0.1.1:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.9:::::::*
cpe:2.3:a:ibm:lotus_notes:6.5.5.2:::::::*
cpe:2.3:a:ibm:lotus_notes:8.5.0.1:::::::*
cpe:2.3:a:ibm:lotus_notes:8.5:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.5.02:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.4a:::::::*
cpe:2.3:a:ibm:lotus_notes:6.5.5.1:::::::*
cpe:2.3:a:ibm:lotus_notes:8.0.2.0:::::::*
cpe:2.3:a:ibm:lotus_notes:8.5.1.3:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.4:::::::*
cpe:2.3:a:ibm:lotus_notes:6.5.6.2:::::::*
cpe:2.3:a:ibm:lotus_notes:8.0.2.5:::::::*
cpe:2.3:a:ibm:lotus_notes:8.5.1:::::::*
cpe:2.3:a:ibm:lotus_notes:6.0.1:::::::*
cpe:2.3:a:ibm:lotus_notes:8.5.1.2:::::::*
cpe:2.3:a:ibm:lotus_notes:7.0.2.2:::::::*
cpe:2.3:a:ibm:lotus_notes:8.5.1.4:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.1a:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.2b:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.2c:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.6:::::::*
cpe:2.3:a:ibm:lotus_notes:6.5.6.1:::::::*
cpe:2.3:a:ibm:lotus_notes:5.02:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.3:::::::*
cpe:2.3:a:ibm:lotus_notes:7.0.2.3:::::::*
cpe:2.3:a:ibm:lotus_notes:6.5.4.1:::::::*
cpe:2.3:a:ibm:lotus_notes:6.5.6:::::::*
cpe:2.3:a:ibm:lotus_notes:8.0.2.1:::::::*
cpe:2.3:a:ibm:lotus_notes:4.6.7a:::::::*
cpe:2.3:a:ibm:lotus_notes:7.0.0:::::::*
cpe:2.3:a:ibm:lotus_notes:8.0.1:::::::*
cpe:2.3:a:ibm:lotus_notes:4.6.7h:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.12:::::::*
cpe:2.3:a:ibm:lotus_notes:7.0.2.1:::::::*
cpe:2.3:a:ibm:lotus_notes:6.0.2:::::::*
cpe:2.3:a:ibm:lotus_notes:7.0:::::::*
cpe:2.3:a:ibm:lotus_notes:8.0.2.3:::::::*
cpe:2.3:a:ibm:lotus_notes:4.2:::::::*
cpe:2.3:a:ibm:lotus_notes:7.0.4:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.1b:::::::*
cpe:2.3:a:ibm:lotus_notes:6.0.2:cf1::::::
cpe:2.3:a:ibm:lotus_notes:6.0.4:::::::*
cpe:2.3:a:ibm:lotus_notes:8.5.2.0:::::::*
cpe:2.3:a:ibm:lotus_notes:6.5.3.1:::::::*
cpe:2.3:a:ibm:lotus_notes:8.0.2:::::::*
cpe:2.3:a:ibm:lotus_notes:6.5.4:::::::*
cpe:2.3:a:ibm:lotus_notes:4.2.2:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.2a:::::::*
cpe:2.3:a:ibm:lotus_notes:8.0.2.4:::::::*
cpe:2.3:a:ibm:lotus_notes:6.5.1:::::::*
cpe:2.3:a:ibm:lotus_notes:7.0.3:::::::*
cpe:2.3:a:ibm:lotus_notes:6.0.5:::::::*
cpe:2.3:a:ibm:lotus_notes:6.5.5.3:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.1c:::::::*
cpe:2.3:a:ibm:lotus_notes:6.5.4.3:::::::*
cpe:2.3:a:ibm:lotus_notes:3.0.0.2:::::::*
cpe:2.3:a:ibm:lotus_notes:8.5.0.0:::::::*
cpe:2.3:a:ibm:lotus_notes:7.0.4.1:::::::*
cpe:2.3:a:ibm:lotus_notes:6.5:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.11:::::::*
cpe:2.3:a:ibm:lotus_notes:8.5.1.1:::::::*
cpe:2.3:a:ibm:lotus_notes:6.0.1:cf2::::::
cpe:2.3:a:ibm:lotus_notes:5.0.2:::::::*
cpe:2.3:a:ibm:lotus_notes:8.5.1.0:::::::*
cpe:2.3:a:ibm:lotus_notes:6.5.6.3:::::::*
cpe:2.3:a:ibm:lotus_notes:3.0.0.1:::::::*
cpe:2.3:a:ibm:lotus_notes:8.0:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0a:::::::*
cpe:2.3:a:ibm:lotus_notes:6.0.2:cf2::::::
cpe:2.3:a:ibm:lotus_notes:5.0.6a.01:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.5:::::::*
cpe:2.3:a:ibm:lotus_notes:7.0.4.2:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.8:::::::*
cpe:2.3:a:ibm:lotus_notes:8.5.1.5:::::::*
cpe:2.3:a:ibm:lotus_notes:7.0.1:::::::*
cpe:2.3:a:ibm:lotus_notes:8.0.0:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.7a:::::::*
cpe:2.3:a:ibm:lotus_notes:6.5.4.2:::::::*
cpe:2.3:a:ibm:lotus_notes:6.5.3:::::::*
cpe:2.3:a:ibm:lotus_notes:8.0.2.2:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.10:::::::*
cpe:2.3:a:ibm:lotus_notes::::::::		8.5.2.2
cpe:2.3:a:ibm:lotus_notes:5.0.7:::::::*
cpe:2.3:a:ibm:lotus_notes:7.0.3.1:::::::*
cpe:2.3:a:ibm:lotus_notes:6.0.3:::::::*
cpe:2.3:a:ibm:lotus_notes:3.0:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.9a:::::::*
cpe:2.3:a:ibm:lotus_notes:4.5:::::::*
cpe:2.3:a:ibm:lotus_notes:7.0.2:::::::*
cpe:2.3:a:ibm:lotus_notes:6.5.5:::::::*
cpe:2.3:a:ibm:lotus_notes:6.0.1:cf1::::::

構成1	以上	以下	より上	未満
cpe:2.3:a:ibm:lotus_notes:5.0.1:::::::*
cpe:2.3:a:ibm:lotus_notes:4.6:::::::*
cpe:2.3:a:ibm:lotus_notes:8.5.2.1:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.6a:::::::*
cpe:2.3:a:ibm:lotus_notes:4.2.1:::::::*
cpe:2.3:a:ibm:lotus_notes:8.0.2.6:::::::*
cpe:2.3:a:ibm:lotus_notes:7.0.4.0:::::::*
cpe:2.3:a:ibm:lotus_notes:6.5.2:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.5.01:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0:::::::*
cpe:2.3:a:ibm:lotus_notes:6.0:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.1.02:::::::*
cpe:2.3:a:ibm:lotus_notes:6.0.1:cf3::::::
cpe:2.3:a:ibm:lotus_notes:6.0.2.2:::::::*
cpe:2.3:a:ibm:lotus_notes:7.0.1.1:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.9:::::::*
cpe:2.3:a:ibm:lotus_notes:6.5.5.2:::::::*
cpe:2.3:a:ibm:lotus_notes:8.5.0.1:::::::*
cpe:2.3:a:ibm:lotus_notes:8.5:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.5.02:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.4a:::::::*
cpe:2.3:a:ibm:lotus_notes:6.5.5.1:::::::*
cpe:2.3:a:ibm:lotus_notes:8.0.2.0:::::::*
cpe:2.3:a:ibm:lotus_notes:8.5.1.3:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.4:::::::*
cpe:2.3:a:ibm:lotus_notes:6.5.6.2:::::::*
cpe:2.3:a:ibm:lotus_notes:8.0.2.5:::::::*
cpe:2.3:a:ibm:lotus_notes:8.5.1:::::::*
cpe:2.3:a:ibm:lotus_notes:6.0.1:::::::*
cpe:2.3:a:ibm:lotus_notes:8.5.1.2:::::::*
cpe:2.3:a:ibm:lotus_notes:7.0.2.2:::::::*
cpe:2.3:a:ibm:lotus_notes:8.5.1.4:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.1a:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.2b:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.2c:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.6:::::::*
cpe:2.3:a:ibm:lotus_notes:6.5.6.1:::::::*
cpe:2.3:a:ibm:lotus_notes:5.02:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.3:::::::*
cpe:2.3:a:ibm:lotus_notes:7.0.2.3:::::::*
cpe:2.3:a:ibm:lotus_notes:6.5.4.1:::::::*
cpe:2.3:a:ibm:lotus_notes:6.5.6:::::::*
cpe:2.3:a:ibm:lotus_notes:8.0.2.1:::::::*
cpe:2.3:a:ibm:lotus_notes:4.6.7a:::::::*
cpe:2.3:a:ibm:lotus_notes:7.0.0:::::::*
cpe:2.3:a:ibm:lotus_notes:8.0.1:::::::*
cpe:2.3:a:ibm:lotus_notes:4.6.7h:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.12:::::::*
cpe:2.3:a:ibm:lotus_notes:7.0.2.1:::::::*
cpe:2.3:a:ibm:lotus_notes:6.0.2:::::::*
cpe:2.3:a:ibm:lotus_notes:7.0:::::::*
cpe:2.3:a:ibm:lotus_notes:8.0.2.3:::::::*
cpe:2.3:a:ibm:lotus_notes:4.2:::::::*
cpe:2.3:a:ibm:lotus_notes:7.0.4:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.1b:::::::*
cpe:2.3:a:ibm:lotus_notes:6.0.2:cf1::::::
cpe:2.3:a:ibm:lotus_notes:6.0.4:::::::*
cpe:2.3:a:ibm:lotus_notes:8.5.2.0:::::::*
cpe:2.3:a:ibm:lotus_notes:6.5.3.1:::::::*
cpe:2.3:a:ibm:lotus_notes:8.0.2:::::::*
cpe:2.3:a:ibm:lotus_notes:6.5.4:::::::*
cpe:2.3:a:ibm:lotus_notes:4.2.2:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.2a:::::::*
cpe:2.3:a:ibm:lotus_notes:8.0.2.4:::::::*
cpe:2.3:a:ibm:lotus_notes:6.5.1:::::::*
cpe:2.3:a:ibm:lotus_notes:7.0.3:::::::*
cpe:2.3:a:ibm:lotus_notes:6.0.5:::::::*
cpe:2.3:a:ibm:lotus_notes:6.5.5.3:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.1c:::::::*
cpe:2.3:a:ibm:lotus_notes:6.5.4.3:::::::*
cpe:2.3:a:ibm:lotus_notes:3.0.0.2:::::::*
cpe:2.3:a:ibm:lotus_notes:8.5.0.0:::::::*
cpe:2.3:a:ibm:lotus_notes:7.0.4.1:::::::*
cpe:2.3:a:ibm:lotus_notes:6.5:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.11:::::::*
cpe:2.3:a:ibm:lotus_notes:8.5.1.1:::::::*
cpe:2.3:a:ibm:lotus_notes:6.0.1:cf2::::::
cpe:2.3:a:ibm:lotus_notes:5.0.2:::::::*
cpe:2.3:a:ibm:lotus_notes:8.5.1.0:::::::*
cpe:2.3:a:ibm:lotus_notes:6.5.6.3:::::::*
cpe:2.3:a:ibm:lotus_notes:3.0.0.1:::::::*
cpe:2.3:a:ibm:lotus_notes:8.0:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0a:::::::*
cpe:2.3:a:ibm:lotus_notes:6.0.2:cf2::::::
cpe:2.3:a:ibm:lotus_notes:5.0.6a.01:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.5:::::::*
cpe:2.3:a:ibm:lotus_notes:7.0.4.2:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.8:::::::*
cpe:2.3:a:ibm:lotus_notes:8.5.1.5:::::::*
cpe:2.3:a:ibm:lotus_notes:7.0.1:::::::*
cpe:2.3:a:ibm:lotus_notes:8.0.0:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.7a:::::::*
cpe:2.3:a:ibm:lotus_notes:6.5.4.2:::::::*
cpe:2.3:a:ibm:lotus_notes:6.5.3:::::::*
cpe:2.3:a:ibm:lotus_notes:8.0.2.2:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.10:::::::*
cpe:2.3:a:ibm:lotus_notes::::::::		8.5.2.2
cpe:2.3:a:ibm:lotus_notes:5.0.7:::::::*
cpe:2.3:a:ibm:lotus_notes:7.0.3.1:::::::*
cpe:2.3:a:ibm:lotus_notes:6.0.3:::::::*
cpe:2.3:a:ibm:lotus_notes:3.0:::::::*
cpe:2.3:a:ibm:lotus_notes:5.0.9a:::::::*
cpe:2.3:a:ibm:lotus_notes:4.5:::::::*
cpe:2.3:a:ibm:lotus_notes:7.0.2:::::::*
cpe:2.3:a:ibm:lotus_notes:6.5.5:::::::*
cpe:2.3:a:ibm:lotus_notes:6.0.1:cf1::::::

No	URL	タグ
1	http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=907
2	http://secunia.com/advisories/44624	Vendor Advisory
3	http://www.ibm.com/support/docview.wss?uid=swg21500034
4	http://www.securityfocus.com/bid/47962
5	https://exchange.xforce.ibmcloud.com/vulnerabilities/67623
6	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A13796
7	http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=907
8	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A13796
9	https://exchange.xforce.ibmcloud.com/vulnerabilities/67623
10	http://www.securityfocus.com/bid/47962
11	http://www.ibm.com/support/docview.wss?uid=swg21500034
12	http://secunia.com/advisories/44624	Vendor Advisory