Описание
Уязвимость системы электронного документооборота IBM Domino вызвана ошибкой переполнения буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо выполнить произвольный код с помощью специально сформированного BMP-изображения
Вендор
IBM Corp.
Наименование ПО
IBM Domino
Версия ПО
от 9.0 до 9.0.1 включительно (IBM Domino)
от 8.5 до 8.5.3 включительно (IBM Domino)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до новой версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 97%
0.34021
Средний
10 Critical
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
Stack-based buffer overflow in IBM Domino 8.5 before 8.5.3 FP6 IF7 and 9.0 before 9.0.1 FP3 IF3 allows remote attackers to execute arbitrary code via a crafted BMP image, aka SPR KLYH9TSMLA.
github
больше 3 лет назад
Stack-based buffer overflow in IBM Domino 8.5 before 8.5.3 FP6 IF7 and 9.0 before 9.0.1 FP3 IF3 allows remote attackers to execute arbitrary code via a crafted BMP image, aka SPR KLYH9TSMLA.
EPSS
Процентиль: 97%
0.34021
Средний
10 Critical
CVSS2