关键漏洞信息 漏洞标题 Lotus Notes XLS viewer malformed BIFF record heap overflow 漏洞等级 CVE: CVE-2011-1512 CWE: CWE-119 漏洞详情 风险: High 本地利用: No 远程利用: Yes CVSS Base Score: 9.3/10 攻击复杂度: Medium 影响评分: 10/10 可利用性评分: 8.6/10 认证要求: No required 可用性影响: Complete 漏洞描述 Lotus Notes XLS viewer 在解析恶意构造的 BIFF 记录时存在内存破坏漏洞。恶意用户可以诱使受害者打开特殊构造的 .XLS 文件,导致远程攻击者以打开文件的用户权限执行任意代码。 受影响版本 All current releases are affected: IBM Lotus Notes 8.5.2 - IBM Lotus Notes 8.5.1 - IBM Lotus Notes 8.0.x - IBM Lotus Notes 7.x - IBM Lotus Notes 6.x - IBM Lotus Notes 5.x 修复和缓解措施 IBM 已发布了一个安全警报,描述了该漏洞的修复和缓解措施。可以参考技术说明: IBM 技术说明 作为临时缓解措施,可以通过 Lotus Notes 内的“选项禁用查看器”禁用查看器。