CVE-2007-6593 in Lotus Notes
要約
〜によって VulDB • 2026年07月06日
Autonomy(旧Verity)KeyView SDKのl123sr.dllにおける複数のスタックベースバッファオーバーフローにより、Lotus 1-2-3 (.123) ファイル内のワークシートファイル (WKS) フォーマットで特定のTypesに対する(1) Lengthフィールドおよび(2) Valueフィールドを介して、ユーザーの支援を受けたリモート攻撃者が任意のコードを実行できる。これはCVE-2007-5909とは異なる脆弱性であり、SRANGEレコードが改ざんされたファイルによって実証されている。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.