CVE-2022-44755
HCL Notes is susceptible to a stack based buffer overflow vulnerability in lasr.dll in Micro Focus KeyView
Em resumo
HCL Notes possui uma falha de estouro de buffer em uma biblioteca de processamento de arquivos que pode ser ativada ao abrir um documento especialmente preparado. Um atacante pode usar isso para interromper a aplicação ou executar código malicioso sem precisar fazer login.
Detalhe técnico
Estouro de buffer baseado em pilha em lasr.dll (Micro Focus KeyView) dentro do HCL Notes permite que atacantes remotos não autenticados alcancem execução arbitrária de código ou negação de serviço através de arquivos Lotus Ami Pro malformados. A vulnerabilidade é disparada durante análise de arquivo sem exigir autenticação ou interação do usuário além de abrir o arquivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
HCL Notes is susceptible to a stack based buffer overflow vulnerability in lasr.dll in Micro Focus KeyView. This could allow a remote unauthenticated attacker to crash the application or execute arbitrary code via a crafted Lotus Ami Pro file. This is different from the vulnerability described in CVE-2022-44751. This vulnerability applies to software previously licensed by IBM.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
HCL Software · NotesQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →