"Todo lo que puedes imaginar es real"
Pablo Ruiz Picasso (1881 - 1973), pintor español
(El 25 de octubre de 1881 nace Pablo Picasso)
Madrid, 25 de octubre de 2007 - Se ha comunicado la existencia de múltiples vulnerabilidades en IBM Lotus Notes que pueden ser aprovechadas por usuarios maliciosos para saltarse las restricciones de seguridad y hacerse con información confidencial.
La primera vulnerabilidad se encuentra en varias librerías (mifsr.dll, awsr.dll, kpagrdr.dll, exesr.dll, rtfsr.dll, mwsr.dll, exesr.dll, wp6sr.dll, and lasr.dll) y puede ser aprovechada para causar un desbordamiento de búfer.
El segundo fallo de seguridad, que afecta a nnotes.dll, puede ser aprovechado para causar un desbordamiento de búfer cuando un usuario actúa sobre un mensaje HTML malicioso. Posteriormente, este fallo podría permitir la ejecución de código remoto.
Un tercer problema se encuentra en ECL (Execution Control List o lista de control de ejecución) y puede dar lugar a que los archivos adjuntos que se ejecutan automáticamente no muestren la Alerta de Seguridad.
La última vulnerabilidad se encuentra en el reparto de la memoria y podría permitir a un usuario local acceder a un apartado de memoria que contenga información de otro usuario.
Estos fallos están solucionados en la versión 7.0.3 y 8.0.