漏洞标题
N/A
漏洞描述信息
在IBM Domino 8.5 之前版本(8.5.3 FP6 IF7)和9.0 之前版本(9.0.1 FP3 IF3)中,基于栈的缓冲区溢出允许远程攻击者通过创建的 BMP 图像(SPR KLYH9TSMLA)执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in IBM Domino 8.5 before 8.5.3 FP6 IF7 and 9.0 before 9.0.1 FP3 IF3 allows remote attackers to execute arbitrary code via a crafted BMP image, aka SPR KLYH9TSMLA.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Domino 基于栈的缓冲区溢出漏洞
漏洞描述信息
IBM Domino(前称IBM Lotus Domino)是美国IBM公司的一套用于托管社交商务应用的平台。该平台将业务消息传递、应用和社交协作结合在一起,并为用户提供实时在线交流功能。 IBM Domino 9.0.1 Fix Pack 3及之前版本和8.5.3 Fix Pack 6及之前版本中存在基于栈的缓冲区溢出漏洞,该漏洞源于程序解析BMP图像时没有正确执行边界检查。远程攻击者可通过发送特制的位图图像利用该漏洞执行任意代码,或造成拒绝服务(崩溃)。
CVSS信息
N/A
漏洞类别
缓冲区错误