CVE-2022-44754
HCL Domino is susceptible to a stack based buffer overflow vulnerability in lasr.dll in Micro Focus KeyView.
Em resumo
O HCL Domino possui uma falha crítica de estouro de buffer em uma biblioteca que processa arquivos. Um atacante pode derrubar a aplicação ou executar código malicioso enviando um arquivo Lotus Ami Pro especialmente crafted, sem precisar fazer login.
Detalhe técnico
Estouro de buffer baseado em pilha na lasr.dll (componente Micro Focus KeyView) dentro do HCL Domino permite execução remota de código ou negação de serviço sem autenticação via arquivos Lotus Ami Pro malformados. A exploração ocorre durante o processamento do arquivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
HCL Domino is susceptible to a stack based buffer overflow vulnerability in lasr.dll in Micro Focus KeyView. This could allow a remote unauthenticated attacker to crash the application or execute arbitrary code via a crafted Lotus Ami Pro file. This is different from the vulnerability described in CVE-2022-44750. This vulnerability applies to software previously licensed by IBM.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
HCL Software · DominoQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →