Se ha anunciado la existencia de múltiples vulnerabilidades en Lotus Domino y Notes, que podrían ser empleadas por un usuario remoto y podría llegar a ejecutar código en los sistemas afectados.

El primero de los problemas descubiertos reside en el componente 'kvarcve.dll', que no valida adecuadamente los datos cuando se genera la visualización previa de archivos comprimidos en formato ZIP, UUE o TAR. Un atacante remoto podrá explotar esta vulnerabilidad mediante un archivo comprimido especialmente creado de forma que al abrirse con el visualizador de adjuntos de Notes borrará archivos arbitrarios.

También se han anunciado diversos desbordamientos de buffer en varios de los visualizadores de Lotus Notes.

Otra vulnerabilidad podría ser explotada por un atacante remoto mediante la composición de un e-mail con un enlace especialmente creado de unos 800 caracteres de longitud. Si el usuario intenta acceder al enlace se producirá el desbordamiento de buffer con una posible ejecución de código.

Otros problemas de desbordamiento de buffer, también explotables remotamente, residen en 'tarrdr.dll' y 'uudrdr.dll' en el tratamiento de archivos TAR y UUE con archivos comprimidos con nombre largo.

IBM ha confirmado que los problemas solo afectan a las plataformas basadas en Windows y ha publicado las versiones 6.5.5 y 7.0.1 que corrigen todos los problemas.