CVE-2008-0066 in Lotus Notes
Résumé
par VulDB • 10/06/2026
Plusieurs dépassements de tampon (buffer overflows) dans htmsr.dll du lecteur de vitesse HTML d'Autonomy (anciennement Verity) KeyView, tel qu'utilisé par IBM Lotus Notes 7.0.2 et 7.0.3, permettent aux attaquants distants d'exécuter du code arbitraire via un document HTML contenant (1) de « grands blocs de données », ou une URL longue dans l'attribut (2) BACKGROUND d'un élément BODY ou (3) l'attribut SRC d'un élément IMG.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.