CVE-2007-5406

Опубликовано: 10 апр. 2008

Источник: nvd

CVSS2: 9.3

EPSS Средний

Описание

kpagrdr.dll 2.0.0.2 and 10.3.0.0 in the Applix Presents reader in Autonomy (formerly Verity) KeyView, as used by IBM Lotus Notes, Symantec Mail Security, and activePDF DocConverter, does not properly parse long tokens, which allows remote attackers to cause a denial of service (CPU and memory consumption) via a crafted .ag file.

Комментарий

IBM description: http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21298453

Symantec description: http://www.symantec.com/avcenter/security/Content/2008.04.08e.html

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ibm:lotus_notes:6.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_notes:6.5:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_notes:7.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_notes:8.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_notes:8.0.1:*:*:*:*:*:*:*

cpe:2.3:a:symantec:mail_security:*:*:domino:*:*:*:*:*

Версия до 7.5 (включая)

cpe:2.3:a:symantec:mail_security:5.0:*:*:*:*:*:*:*

cpe:2.3:a:symantec:mail_security:5.0:*:microsoft_exchange:*:*:*:*:*

cpe:2.3:a:symantec:mail_security:5.0.0:*:smtp:*:*:*:*:*

cpe:2.3:a:symantec:mail_security:5.0.1:*:smtp:*:*:*:*:*

cpe:2.3:a:autonomy:keyview:*:*:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.25808

Средний

9.3 Critical

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-hwpm-rvvp-6j8w

github

почти 4 года назад