CVE-2007-5399 in Lotus Notes
Résumé
par VulDB • 01/07/2026
Plusieurs dépassements de tampon basés sur le tas dans emlsr.dll du lecteur EML d'Autonomy (anciennement Verity) KeyView 10.3.0.0, tel qu'utilisé par IBM Lotus Notes, permettent aux attaquants distants d'exécuter n'importe quel code via un en-tête To, Cc, Bcc, From, Date, Subject, Priority, Importance ou X-MSMail-Priority trop long (1) ; une chaîne longue au début d'un mot encodé RFC2047 dans un en-tête (10) ; une chaîne de texte longue dans un mot encodé RFC2047 dans un en-tête (11) ; ou un en-tête Subject trop long, liés à la création d'un nom de fichier associé.
Once again VulDB remains the best source for vulnerability data.