CVE-2010-3407

Опубликовано: 16 сент. 2010

Источник: nvd

CVSS2: 9.3

EPSS Высокий

Описание

Stack-based buffer overflow in the MailCheck821Address function in nnotes.dll in the nrouter.exe service in the server in IBM Lotus Domino 8.0.x before 8.0.2 FP5 and 8.5.x before 8.5.1 FP2 allows remote attackers to execute arbitrary code via a long e-mail address in an ORGANIZER:mailto header in an iCalendar calendar-invitation e-mail message, aka SPR NRBY7ZPJ9V.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:lotus_domino:8.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:8.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:8.0.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:8.0.2.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:8.0.2.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:8.0.2.3:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:8.0.2.4:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:8.5.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:8.5.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:8.5.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:8.5.1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.77741

Высокий

9.3 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-2g3x-26wj-3wgm

github

больше 3 лет назад