CVE-2022-44753
HCL Notes is susceptible to a stack based buffer overflow vulnerability in wp6sr.dll in Micro Focus KeyView
En resumen
HCL Notes tiene una falla de desbordamiento de búfer en un componente visor de archivos que puede activarse mediante un documento WordPerfect especialmente elaborado. Un atacante puede bloquear la aplicación o ejecutar código malicioso sin necesidad de autenticarse.
Detalle técnico
Desbordamiento de búfer basado en pila en wp6sr.dll (Micro Focus KeyView) dentro de HCL Notes permite ejecución remota de código no autenticada o denegación de servicio mediante archivos WordPerfect malformados. La vulnerabilidad requiere interacción del usuario (abrir archivo manipulado) pero no requiere autenticación, resultando en impacto crítico en confidencialidad, integridad y disponibilidad.
Resumen generado y traducido por IA a partir de la descripción oficial.
HCL Notes is susceptible to a stack based buffer overflow vulnerability in wp6sr.dll in Micro Focus KeyView. This could allow a remote unauthenticated attacker to crash the application or execute arbitrary code via a crafted WordPerfect file. This vulnerability applies to software previously licensed by IBM.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
HCL Software · Notes¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →