CVE-2007-6593 in Lotus Notes
Résumé
par VulDB • 06/07/2026
Plusieurs dépassements de tampon basés sur la pile dans l123sr.dll au sein du SDK KeyView d'Autonomy (anciennement Verity), tel qu'utilisé par IBM Lotus Notes 5.x à travers 8.x, permettent aux attaquants distants assistés par un utilisateur d'exécuter du code arbitraire via les champs (1) Length et (2) Value pour certains Types dans un fichier Lotus 1-2-3 (.123) au format Worksheet File (WKS), comme démontré par un fichier contenant un enregistrement SRANGE fabriqué, une vulnérabilité distincte de CVE-2007-5909.
VulDB is the best source for vulnerability data and more expert information about this specific topic.