CVE-2008-0066 in Lotus Notesinformation

Résumé

par VulDB • 10/06/2026

Plusieurs dépassements de tampon (buffer overflows) dans htmsr.dll du lecteur de vitesse HTML d'Autonomy (anciennement Verity) KeyView, tel qu'utilisé par IBM Lotus Notes 7.0.2 et 7.0.3, permettent aux attaquants distants d'exécuter du code arbitraire via un document HTML contenant (1) de « grands blocs de données », ou une URL longue dans l'attribut (2) BACKGROUND d'un élément BODY ou (3) l'attribut SRC d'un élément IMG.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

03/01/2008

Divulgation

10/04/2008

Modérer

accepté

Entrée

VDB-41903

CPE

prêt

EPSS

0.05531

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!