CVE-2022-44755
HCL Notes is susceptible to a stack based buffer overflow vulnerability in lasr.dll in Micro Focus KeyView
En resumen
HCL Notes tiene una falla de desbordamiento de búfer en una biblioteca de procesamiento de archivos que puede activarse al abrir un documento especialmente diseñado. Un atacante puede usarlo para bloquear la aplicación o ejecutar código malicioso sin necesidad de iniciar sesión.
Detalle técnico
Desbordamiento de búfer en pila en lasr.dll (Micro Focus KeyView) dentro de HCL Notes permite que atacantes remotos no autenticados logren ejecución arbitraria de código o denegación de servicio mediante archivos Lotus Ami Pro manipulados. La vulnerabilidad se dispara durante el análisis de archivo sin requerir autenticación o interacción del usuario más allá de abrir el archivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
HCL Notes is susceptible to a stack based buffer overflow vulnerability in lasr.dll in Micro Focus KeyView. This could allow a remote unauthenticated attacker to crash the application or execute arbitrary code via a crafted Lotus Ami Pro file. This is different from the vulnerability described in CVE-2022-44751. This vulnerability applies to software previously licensed by IBM.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
HCL Software · Notes¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →