VDB-55782 · CVE-2009-5036 · GCVE-0-2009-5036

IBM Lotus Notes Traveler 以前は 8.0 traveler.exe サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.1	$0-$5k	0.00

要約情報

このたび、IBM Lotus Notes Travelerにおいて、問題があるに分類される脆弱性が見つかりました。この脆弱性により影響を受けるのは、ファイル【traveler.exe】に含まれる未知の機能です。引数の操作が、サービス拒否をもたらします。この脆弱性はCVE-2009-5036という名称で流通しています。影響を受けるコンポーネントのアップグレードを推奨します。

このたび、IBM Lotus Notes Travelerにおいて、問題があるに分類される脆弱性が見つかりました。この脆弱性により影響を受けるのは、ファイル【traveler.exe】に含まれる未知の機能です。引数の操作が、サービス拒否をもたらします。 CWEを用いて問題を定義すると、CWE-404 となります。この弱点は 2010年12月16日に発表されました（ウェブサイト）。アドバイザリーは www-10.lotus.com にてダウンロード用に公開されています。

この脆弱性はCVE-2009-5036という名称で流通しています。 CVEが2010年12月16日に割り当てられました。テクニカルな情報があります。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。

未定義に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$5k-$25kでした。

バージョン8.0にアップグレードすることで、この問題に対処できます。影響を受けるコンポーネントのアップグレードを推奨します。