← volver
CVE-2022-44750

HCL Domino is susceptible to a stack based buffer overflow vulnerability in lasr.dll in Micro Focus KeyView.

CVSS 9.8 CRITICALEPSS 0.6%CWE-787
En resumen

HCL Domino tiene una falla crítica de desbordamiento de buffer en su procesador de archivos KeyView que puede ser activada por un archivo Lotus Ami Pro especialmente elaborado. Un atacante puede enviar este archivo malicioso remotamente para bloquear la aplicación o ejecutar código malicioso sin necesidad de autenticarse.

Detalle técnico

Desbordamiento de buffer basado en pila en lasr.dll (componente KeyView) permite ejecución remota de código o denegación de servicio sin autenticación mediante documentos Lotus Ami Pro malformados. El vector de ataque es basado en red sin requerimiento de autenticación; la vulnerabilidad ocurre durante el análisis del archivo en la cadena de procesamiento de documentos.

Resumen generado y traducido por IA a partir de la descripción oficial.
HCL Domino is susceptible to a stack based buffer overflow vulnerability in lasr.dll in Micro Focus KeyView. This could allow a remote unauthenticated attacker to crash the application or execute arbitrary code via a crafted Lotus Ami Pro file. This is different from the vulnerability described in CVE-2022-44754.  This vulnerability applies to software previously licensed by IBM.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
HCL Software · Domino

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0102151