漏洞标题
N/A
漏洞描述信息
在IBM Lotus Notes 7.0.3 之前,nnotes.dll中的TagAttributeListCopy函数的缓冲区溢出允许远程攻击者通过精心构造的HTML电子邮件执行任意代码,当接收者处理此电子邮件时,会重复进行RTF转换。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the TagAttributeListCopy function in nnotes.dll in IBM Lotus Notes before 7.0.3 allows user-assisted remote attackers to execute arbitrary code via a crafted HTML email, related to duplicate RTF conversion when the recipient operates on this email.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Lotus Notes TagAttributeListCopy远程栈溢出漏洞
漏洞描述信息
Lotus Domino/Notes服务器是一款基于WEB协同工作的应用程序架构,运行在Linux/Unix和Microsoft Windows操作系统平台下。 Lotus Notes在处理邮件格式转换时存在漏洞,远程攻击者可能利用此漏洞控制用户系统。 Lotus Notes用户接收到HTML邮件后会将HTML转换为类似于RTF的格式,然后在回复、转发该消息或拷贝到剪贴板时会再次转换邮件格式。在将攻击者所提供的变量长度字符串拷贝到固定大小的栈缓冲区时,nnotes.dll库的TagAttributeLis
CVSS信息
N/A
漏洞类别
授权问题