CVE-2017-1130
CVE-2017-1130
Em resumo
O IBM Notes 8.5 e 9.0 pode travar se um usuário clicar em um link malicioso, que abre múltiplas janelas de seleção de arquivo e congela a aplicação até reiniciar.
Detalhe técnico
Um link modificado dispara a criação excessiva de caixas de diálogo de seleção de arquivo no IBM Notes 8.5/9.0, causando esgotamento de recursos e congelamento da aplicação. O ataque requer interação do usuário (clique) e resulta em negação de serviço do cliente.
Resumo gerado e traduzido por IA a partir da descrição oficial.
IBM Notes 8.5 and 9.0 is vulnerable to a denial of service. If a user is persuaded to click on a malicious link, it would open up many file select dialog boxes which would cause the client hang and have to be restarted. IBM X-Force ID: 121371.
Produtos afetados
IBM · NotesPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/42604/não verificadoexploitdbwww.exploit-db.com/exploits/42604não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →