CVE-2007-5399 in Lotus Notes信息

摘要

由 VulDB • 2026-07-06

在 Autonomy(前身为 Verity)KeyView 10.3.0.0(被 IBM Lotus Notes 使用)的 EML 阅读器中的 emlsr.dll 存在多个基于堆的缓冲区溢出漏洞,远程攻击者可通过构造过长的 (1) To、(2) Cc、(3) Bcc、(4) From、(5) Date、(6) Subject、(7) Priority、(8) Importance 或 (9) X-MSMail-Priority 头部字段;(10) 头部中 RFC2047 编码字开头的长字符串;(11) 头部中 RFC2047 编码字内的长文本字符串;或 (12) 过长的 Subject 头部,与关联文件名的创建相关,从而执行任意代码。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!