Lotus Notesにバッファオーバーフローの脆弱性、添付ファイルで悪用の恐れLotus Notesにバッファオーバーフローの脆弱性が複数報告され、米IBMがサポート情報を公開した。特定の状況下では任意のコードを実行される可能性があるという。 IBMによると、脆弱性はApplix Presents(.ag)、Folio Flat File(.fff)、HTMLスピードリーダー(.htm)、KeyViewドキュメント参照エンジン、Textメール(MIME)の各添付ファイルに関連する。 攻撃者がこの脆弱性を悪用するためには、細工を施した添付ファイルをユーザーに送信し、ユーザーがそのファイルをダブルクリックして参照する必要がある。 影響を受けるのはNotes 5.x/6.x/7..x/8.xのクライアント版。Dominoサーバは影響を受けない。IBMは現在、パッチでこの問題に対処中で、次期メジャーリリースにパッチを含める予定。ただしNotes 5.xのパッチは提供されない
