IBM Lotus Quickr 'qp2.cab' ActiveX控件棧緩沖區(qū)溢出漏洞

受影響系統(tǒng)：
IBM Lotus Quickr 8.2
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 53678
CVE ID: CVE-2012-2176
 

IBM Lotus Quickr是一款團隊協(xié)作軟件，能夠幫助訪問人員、信息和完成任務(wù)所需的項目材料。

IBM Lotus Quickr for Domino 8.2在qp2.cab ActiveX控件的實現(xiàn)上存在邊界錯誤導(dǎo)致的遠程棧緩沖區(qū)溢出漏洞，攻擊者可通過調(diào)用帶有超長參數(shù)的"Attachment_Times()"或"Import_Times()"方法利用此漏洞造成棧緩沖區(qū)溢出，導(dǎo)致執(zhí)行任意代碼。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]