CVE-2007-5399 in Lotus Notes
摘要
由 VulDB • 2026-07-06
在 Autonomy(前身为 Verity)KeyView 10.3.0.0(被 IBM Lotus Notes 使用)的 EML 阅读器中的 emlsr.dll 存在多个基于堆的缓冲区溢出漏洞,远程攻击者可通过构造过长的 (1) To、(2) Cc、(3) Bcc、(4) From、(5) Date、(6) Subject、(7) Priority、(8) Importance 或 (9) X-MSMail-Priority 头部字段;(10) 头部中 RFC2047 编码字开头的长字符串;(11) 头部中 RFC2047 编码字内的长文本字符串;或 (12) 过长的 Subject 头部,与关联文件名的创建相关,从而执行任意代码。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.