CVE-2022-44754
HCL Domino is susceptible to a stack based buffer overflow vulnerability in lasr.dll in Micro Focus KeyView.
En resumen
HCL Domino tiene una falla crítica de desbordamiento de búfer en una biblioteca que procesa archivos. Un atacante puede bloquear la aplicación o ejecutar código malicioso enviando un archivo Lotus Ami Pro especialmente crafted, sin necesidad de autenticación.
Detalle técnico
Desbordamiento de búfer basado en pila en lasr.dll (componente Micro Focus KeyView) dentro de HCL Domino permite ejecución remota de código o denegación de servicio sin autenticación mediante archivos Lotus Ami Pro malformados. La explotación ocurre durante el procesamiento del archivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
HCL Domino is susceptible to a stack based buffer overflow vulnerability in lasr.dll in Micro Focus KeyView. This could allow a remote unauthenticated attacker to crash the application or execute arbitrary code via a crafted Lotus Ami Pro file. This is different from the vulnerability described in CVE-2022-44750. This vulnerability applies to software previously licensed by IBM.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
HCL Software · Domino¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →