漏洞标题
N/A
漏洞描述信息
"在Lotus Domino 6.0.1 及其更早版本中的COM Object Control Handler中缓冲区溢出允许远程攻击者通过多个攻击途径执行任意代码,这通过使用iNotes ActiveX控制中的InitializeUsingNotesUserName方法得到了演示。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the COM Object Control Handler for Lotus Domino 6.0.1 and earlier allows remote attackers to execute arbitrary code via multiple attack vectors, as demonstrated using the InitializeUsingNotesUserName method in the iNotes ActiveX control.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Lotus iNotes ActiveX控件远程缓冲区溢出漏洞
漏洞描述信息
Lotus Domino/Notes是一套得到广泛应用的群件系统,提供通讯,群体合作,对等协调等功能。iNotes提供基于WEB的消息系统。这些服务包含客户端ActiveX控件。 Lotus Domino iNotes安装的ActiveX控件对用户提供的请求参数缺少正确边界缓冲区检查,远程攻击者可以利用这个漏洞构建恶意WEB页,诱使用户点击,触发进行缓冲区溢出攻击,可能以用户进程权限在系统上执行任意指令。 iNotes在客户端会安装称为Lotus Domino Session ActiveX的控件,不过由
CVSS信息
N/A
漏洞类别
授权问题