IBM Lotus Quickr 'qp2.cab' ActiveX控件棧緩沖區(qū)溢出漏洞

受影響系統(tǒng)：
IBM Lotus Quickr 8.2
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 53678
CVE ID: CVE-2012-2176
 

IBM Lotus Quickr是一款團(tuán)隊(duì)協(xié)作軟件，能夠幫助訪問人員、信息和完成任務(wù)所需的項(xiàng)目材料。

IBM Lotus Quickr for Domino 8.2在qp2.cab ActiveX控件的實(shí)現(xiàn)上存在邊界錯(cuò)誤導(dǎo)致的遠(yuǎn)程棧緩沖區(qū)溢出漏洞，攻擊者可通過調(diào)用帶有超長參數(shù)的"Attachment_Times()"或"Import_Times()"方法利用此漏洞造成棧緩沖區(qū)溢出，導(dǎo)致執(zhí)行任意代碼。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]