IBM Lotus Notes beazonosítatlan puffer túlcsordulás sérülékenység

CH azonosító

CH-2907

Felfedezés dátuma

2010.02.17.

Súlyosság

Magas

Érintett rendszerek

IBM
Lotus Notes

Érintett verziók

IBM Lotus Notes 8.x

Összefoglaló

Egy sérülékenységet jelentettek az IBM Lotus Notes-ban, amelyet kihasználva támadók feltörhetik a felhasználó rendszerét.

Leírás

Egy sérülékenységet jelentettek az IBM Lotus Notes-ban, amelyet kihasználva támadók feltörhetik a felhasználó rendszerét.

A sérülékenységet egy beazonosítatlan hiba okozza, amely kihasználható verem alapú puffer túlcsordulás okozására.

A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 8.5 és a 8.5fp1 verziókban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

A sérülékenység részleteinek korlátozott ismeretei miatt a megoldás még nem áll rendelkezésre.


Legfrissebb sérülékenységek
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége
CVE-2023-0950 – LibreOffice sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
Tovább a sérülékenységekhez »