漏洞标题
N/A
漏洞描述信息
在Autonomy(原Verity)的KeyView文档查看引擎(KVdocve.dll)中,KVdocve.dll中的缓冲区溢出允许远程攻击者通过较长的路径执行任意代码,这在HTML文档中的IMG元素中的长时间SRC属性中得到了演示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in kvdocve.dll in the KeyView document viewing engine in Autonomy (formerly Verity) KeyView, as used by IBM Lotus Notes 7.0.2 and 7.0.3, allows remote attackers to execute arbitrary code via a long pathname, as demonstrated by a long SRC attribute of an IMG element in an HTML document.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Autonomy KeyView IDOL 缓冲区溢出漏洞
漏洞描述信息
Micro Focus Autonomy KeyView IDOL是英国Micro Focus公司的一个能够解码1000多个不同文件格式的库。 Autonomy KeyView IDOL 存在缓冲区溢出漏洞,kvdocve.dll在处理超长路径时存在缓冲区溢出,如果HTML文档<IMG>标签的src属性中存在超长链接的话就可能触发这个溢出。
CVSS信息
N/A
漏洞类别
授权问题