Denegación de servicio en IBM Lotus Domino Web Access 6.x

Se ha descubierto una vulnerabilidad en IBM Lotus Domino Web Access (anteriormente denominado iNotes) que puede ser explotada por usuarios maliciosos para provocar una denegación de servicio.

La vulnerabilidad se debe a un error sin especificar que se da en el tratamiento de los mensajes, y podrá ser explotada por un atacante que envíe un mensaje con una imagen JPG especialmente creada a tal efecto y de gran tamaño (unos 12 MB). Cuando se abre el correo, se provoca la caída del servidor Domino.

La vulnerabilidad se ha confirmado en una versión 6.5.1 de Domino, aunque no se descarta que afecte a otras versiones del programa.

La compañía no planea publicar un parche de actualización, pero recomienda limitar el tamaño máximo de los mensajes a manejar.