134413">

受影响系统：
IBM Lotus Notes 8.0
IBM Lotus Notes 7.0
IBM Lotus Notes 6.5

描述：

BUGTRAQ  ID: 26175

Lotus Domino/Notes服务器是一款基于WEB合作的应用程序架构，运行在Linux/Unix和Microsoft Windows操作系统平台下。

Lotus Notes中所捆绑的第三方WordPerfect文件查看器（wp6sr.dll）中存在多个缓冲区溢出漏洞，远程攻击者可能利用此漏洞通过诱使用户处理恶意文件控制系统。

如果用户受骗使用该查看器查看了恶意的DOC、SAM、WPD或MIF等格式的文件附件的话，就可以触发这些溢出，导致执行任意指令。

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在Notes程序目录中删除keyview.ini文件。
* 在keyview.ini标注出任何对有漏洞dll文件的引用，例如：

[KVARCVE]
; 35=lasr.dll

厂商补丁：

IBM

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ers.ibm.com/