Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-05881

Опубликовано: 17 апр. 2017
Источник: fstec
CVSS3: 8.8
CVSS2: 9
EPSS Средний

Описание

Уязвимость реализации команды EXAMINE службы IMAP системы электронного документооборота IBM Domino связана с выходом операции за границы буфера в памяти при обработке имен почтовых ящиков. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

IBM Corp.

Наименование ПО

IBM Domino

Версия ПО

от 9.0.1 до 9.0.1 Feature Pack 8 Interim Fix 1 включительно (IBM Domino)
от 9.0 до 9.0 Interim Fix 7 включительно (IBM Domino)
от 8.5.3 до 8.5.3 Fix Pack 6 Interim Fix 16 включительно (IBM Domino)
от 8.5.2 до 8.5.2 Fix Pack 4 включительно (IBM Domino)
от 8.5.1 до 8.5.1 Fix Pack 5 включительно (IBM Domino)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-ibm-domino-server-imap-examine-command-stack-buffer-overflow-cve-2017-1274/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.17768
Средний

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-1274

CVSS3: 8.8
nvd
почти 9 лет назад

IBM Domino 8.5.3, and 9.0 is vulnerable to a stack based overflow in the IMAP service that could allow an authenticated attacker to execute arbitrary code by specifying a large mailbox name. IBM X-Force ID: 124749.

github логотип

GHSA-wgq5-wwrv-g964

CVSS3: 8.8
github
больше 3 лет назад

IBM Domino 8.5.3, and 9.0 is vulnerable to a stack based overflow in the IMAP service that could allow an authenticated attacker to execute arbitrary code by specifying a large mailbox name. IBM X-Force ID: 124749.

EPSS

Процентиль: 95%
0.17768
Средний

8.8 High

CVSS3

9 Critical

CVSS2