CVE-2022-44753
HCL Notes is susceptible to a stack based buffer overflow vulnerability in wp6sr.dll in Micro Focus KeyView
Em resumo
HCL Notes possui uma falha de estouro de buffer em um componente de visualização de arquivos que pode ser acionada por um documento WordPerfect especialmente construído. Um atacante pode derrubar a aplicação ou executar código malicioso sem precisar fazer login.
Detalhe técnico
Estouro de buffer baseado em pilha no wp6sr.dll (Micro Focus KeyView) dentro do HCL Notes permite execução remota de código não autenticada ou negação de serviço por meio de arquivos WordPerfect malformados. A vulnerabilidade requer interação do usuário (abrir arquivo manipulado), mas não requer autenticação, resultando em impacto crítico na confidencialidade, integridade e disponibilidade.
Resumo gerado e traduzido por IA a partir da descrição oficial.
HCL Notes is susceptible to a stack based buffer overflow vulnerability in wp6sr.dll in Micro Focus KeyView. This could allow a remote unauthenticated attacker to crash the application or execute arbitrary code via a crafted WordPerfect file. This vulnerability applies to software previously licensed by IBM.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
HCL Software · NotesQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →