漏洞标题
N/A
漏洞描述信息
基于栈的缓冲区溢出在IBM Lotus Domino中的NRouter(aka Router)服务允许远程攻击者通过与附件中Content-ID和ATTACH:CID头相关的长文件名执行任意代码,此攻击可通过未正确地构造的日历请求电子邮件消息(SPR KLYH87LKRE)进行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the NRouter (aka Router) service in IBM Lotus Domino allows remote attackers to execute arbitrary code via long filenames associated with Content-ID and ATTACH:CID headers in attachments in malformed calendar-request e-mail messages, aka SPR KLYH87LKRE.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Lotus Domino Nrouter服务栈缓冲区溢出漏洞
漏洞描述信息
IBM Lotus Domino(又名IBM Domino)是美国IBM公司的一套用于托管社交商务应用的平台。该平台提供一个管理客户端和Web浏览器界面,并具有易于管理、总拥有成本低、高度安全等特点。 IBM Lotus Domino中的Nrouter(又名Router)服务中存在基于栈的缓冲区溢出漏洞。远程攻击者可以借助结合Content-ID和ATTACH:CID头(位于畸形calendar-request电子邮件消息的附件中)的超长文件名称执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题