Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-0914

Опубликовано: 08 фев. 2011
Источник: nvd
CVSS2: 10
EPSS Средний

Описание

Integer signedness error in ndiiop.exe in the DIIOP implementation in the server in IBM Lotus Domino before 8.5.3 allows remote attackers to execute arbitrary code via a GIOP client request, leading to a heap-based buffer overflow.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:lotus_domino:*:*:*:*:*:*:*:*
Версия до 8.5.2.2 (включая)
cpe:2.3:a:ibm:lotus_domino:4.6.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:4.6.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:4.6.4:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:5.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:5.0.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:5.0.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:5.0.4:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:5.0.4a:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:5.0.5:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:5.0.6:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:5.0.6a:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:5.0.7:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:5.0.7a:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:5.0.8:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:5.0.8a:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:5.0.9:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:5.0.9a:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:5.0.10:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:5.0.11:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.0.1.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.0.1.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.0.1.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.0.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.0.2.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.0.2.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.0.2_cf2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.0.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.0.4:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.0.5:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.5:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.5.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.5.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.5.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.5.2.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.5.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.5.3.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.5.4:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.5.4.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.5.4.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.5.4.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.5.5:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.5.6:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:7.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:7.0.1.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:7.0.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:7.0.2.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:7.0.2.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:7.0.2.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:7.0.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:7.0.3.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:7.0.4:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:7.0.4.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:7.0.4.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:8.0.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:8.0.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:8.0.2.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:8.0.2.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:8.0.2.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:8.0.2.4:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:8.0.2.5:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:8.0.2.6:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:8.5.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:8.5.1.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:8.5.1.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:8.5.1.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:8.5.1.4:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:8.5.1.5:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:8.5.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:8.5.2.1:*:*:*:*:*:*:*

EPSS

Процентиль: 93%
0.11112
Средний

10 Critical

CVSS2

Дефекты

CWE-189

Связанные уязвимости

github логотип

GHSA-5xw6-pvjp-gp9g

github
больше 3 лет назад

Integer signedness error in ndiiop.exe in the DIIOP implementation in the server in IBM Lotus Domino before 8.5.3 allows remote attackers to execute arbitrary code via a GIOP client request, leading to a heap-based buffer overflow.

EPSS

Процентиль: 93%
0.11112
Средний

10 Critical

CVSS2

Дефекты

CWE-189