CVE-2007-6593 in Lotus Notesinformation

Résumé

par VulDB • 06/07/2026

Plusieurs dépassements de tampon basés sur la pile dans l123sr.dll au sein du SDK KeyView d'Autonomy (anciennement Verity), tel qu'utilisé par IBM Lotus Notes 5.x à travers 8.x, permettent aux attaquants distants assistés par un utilisateur d'exécuter du code arbitraire via les champs (1) Length et (2) Value pour certains Types dans un fichier Lotus 1-2-3 (.123) au format Worksheet File (WKS), comme démontré par un fichier contenant un enregistrement SRANGE fabriqué, une vulnérabilité distincte de CVE-2007-5909.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

28/12/2007

Divulgation

28/12/2007

Modérer

accepté

Entrée

VDB-40301

CPE

prêt

Exploitation

Télécharger

EPSS

0.06301

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!