Se ha encontrado una vulnerabilidad en IBM Lotus Dominio Web Access que podría permitir a un atacante ejecutar código arbitrario. El fallo se debe a un error de límites en el control ActiveX dwa7.dwa7.1 de la librería dwa7W.dll a la hora de manejar cadenas asignadas a la propiedad "General ServerName". Esto se podría aprovechar para provocar un desbordamiento de memoria intermedia basado en pila si se le asigna una cadena excesivamente larga y llamando al método InstallBrowserHelperDll.

El fallo se da en la versión de la librería 7.0.34.1 aunque otras podrían verse afectadas.
Existe exploit público del fallo.

Para mas informacion: http://www.hispasec.com/unaaldia/3345 [1]