IBM Lotus Notes Lotus 1-2-3文件查看器缓冲区溢出漏洞

Lotus Notes是由IBM开发的集成邮件、日历、即时消息、浏览器和业务协作应用，可用作Lotus Domino服务器应用的桌面客户端。

Lotus Notes的邮件客户端支持预览和处理各种格式的文件附件。为了预览和处理Lotus 1-2-3所使用的Lotus工作表文件格式（WKS）的文件，邮件客户端使用了第三方软件厂商的函数库（Autonomy的Verity KeyView SDK）。该函数库处理Lotus 1-2-3文件附件时存在缓冲区溢出漏洞，如果用户试图查看恶意附件的话就可以触发这个溢出，导致执行任意指令。

尽管这只是第三方组件中的问题，但Lotus Notes显示附件信息的方式使得漏洞更容易利用。Lotus Notes基于附带文件的扩展名而不是邮件中的MIME Content-Type头显示文件类型和相应的图标，同时查看功能是由Verity KeyView组件处理的，而该组件基于文件内容处理附件。 这就允许攻击者以带有看起来无害扩展名（如.JPG或.GIF）的附件发送恶意的Lotus 1-2-3文件，用户更可能受骗查看这个附件。

IBM Lotus Notes 8.x
IBM Lotus Notes 7.x
IBM Lotus Notes 6.5.6
临时解决方法：

• 在Notes程序目录中删除keyview.ini文件。
• 删除l123sr.dll文件。
• 在keyview.ini中标注出引用有漏洞文件（l123sr.dll）的特定行，例如：

[KVWKBVE]
;81.2.0.5.0=l123sr.dll
;81.2.0.9.0=l123sr.dll

• 过滤可能带有恶意文件的入站邮件。Lotus 1-2-3文件通常关联到设置为以下字符串的MIME Content-Type头：
  application/lotus-1-2-3
  application/lotus123
  application/x-lotus123
  application/wks
  application/x-wks
  application/vnd.lotus-1-2-3

厂商补丁：

IBM

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

<a href=“http://www.ers.ibm.com/” target=“_blank”>http://www.ers.ibm.com/</a>