CVE-2007-5399 in Lotus Notes
Resumen
por VulDB • 2026-07-06
Múltiples desbordamientos de búfer basados en heap en emlsr.dll del lector EML en Autonomy (anteriormente Verity) KeyView 10.3.0.0, tal como se utiliza con IBM Lotus Notes, permiten a atacantes remotos ejecutar código arbitrario mediante un campo To (1), Cc (2), Bcc (3), From (4), Date (5), Subject (6), Priority (7), Importance (8) o X-MSMail-Priority de cabecera excesivamente largo; una cadena larga al inicio de una palabra codificada RFC2047 en una cabecera; una cadena de texto larga dentro de una palabra codificada RFC2047 en una cabecera; o un campo Subject de cabecera excesivamente largo, relacionados con la creación de un nombre de archivo asociado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.