Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-0915

Опубликовано: 08 фев. 2011
Источник: nvd
CVSS2: 10
EPSS Средний

Описание

Stack-based buffer overflow in nrouter.exe in IBM Lotus Domino before 8.5.3 allows remote attackers to execute arbitrary code via a long name parameter in a Content-Type header in a malformed Notes calendar (aka iCalendar or iCal) meeting request, aka SPR KLYH87LL23.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:lotus_domino:*:*:*:*:*:*:*:*
Версия до 8.5.2.2 (включая)
cpe:2.3:a:ibm:lotus_domino:4.6.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:4.6.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:4.6.4:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:5.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:5.0.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:5.0.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:5.0.4:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:5.0.4a:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:5.0.5:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:5.0.6:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:5.0.6a:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:5.0.7:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:5.0.7a:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:5.0.8:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:5.0.8a:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:5.0.9:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:5.0.9a:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:5.0.10:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:5.0.11:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.0.1.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.0.1.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.0.1.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.0.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.0.2.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.0.2.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.0.2_cf2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.0.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.0.4:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.0.5:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.5:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.5.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.5.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.5.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.5.2.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.5.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.5.3.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.5.4:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.5.4.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.5.4.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.5.4.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.5.5:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.5.6:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:7.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:7.0.1.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:7.0.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:7.0.2.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:7.0.2.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:7.0.2.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:7.0.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:7.0.3.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:7.0.4:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:7.0.4.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:7.0.4.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:8.0.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:8.0.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:8.0.2.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:8.0.2.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:8.0.2.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:8.0.2.4:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:8.0.2.5:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:8.0.2.6:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:8.5.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:8.5.1.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:8.5.1.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:8.5.1.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:8.5.1.4:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:8.5.1.5:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:8.5.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:8.5.2.1:*:*:*:*:*:*:*

EPSS

Процентиль: 94%
0.15358
Средний

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

github логотип

GHSA-p7q6-f9rg-3rj6

github
больше 3 лет назад

Stack-based buffer overflow in nrouter.exe in IBM Lotus Domino before 8.5.3 allows remote attackers to execute arbitrary code via a long name parameter in a Content-Type header in a malformed Notes calendar (aka iCalendar or iCal) meeting request, aka SPR KLYH87LL23.

EPSS

Процентиль: 94%
0.15358
Средний

10 Critical

CVSS2

Дефекты

CWE-119