DayvsonTI

A vulnerabilidade foi relatada no IBM Lotus Sametime, o que pode ser explorado por pessoas maliciosas para comprometer um sistema vulnerável.

A vulnerabilidade é causada devido a um erro fronteira no território da Comunidade Serviços Multiplexador (StMux.exe) quando URLs processamento longos. Isto pode ser explorado para provocar uma pilha de base, por exemplo através de buffer overflow uma especialmente elaboradas, excessivamente longos solicitação HTTP para o servidor Sametime.

Exploração bem sucedida pode permitir execução de código arbitrário.

Solução:
Atualização para a versão 8.0.1 ou aplicar hotfix ICAE-7DPP83 para Lotus Sametime 7.5.1 cumulado Fix 1 (CF1). Contate a IBM para apoiar o patch se Sametime 7.5.1 CF1 não está implantado ou incapaz de se atualizar para 8.0.1.
http://www.ibm.com/eserver/support/fi …; fixa = ST-7.5.1.1-Windows-ICAE-7DPP83