CVE-2022-44750
HCL Domino is susceptible to a stack based buffer overflow vulnerability in lasr.dll in Micro Focus KeyView.
Em resumo
HCL Domino possui uma falha crítica de estouro de buffer no processador de arquivos KeyView que pode ser acionada por um arquivo Lotus Ami Pro maliciosamente elaborado. Um atacante pode enviar este arquivo malicioso remotamente para derrubar a aplicação ou executar código malicioso sem precisar fazer login.
Detalhe técnico
Estouro de buffer baseado em pilha em lasr.dll (componente KeyView) permite execução remota de código ou negação de serviço sem autenticação via documentos Lotus Ami Pro malformados. O vetor de ataque é baseado em rede, sem autenticação necessária; a vulnerabilidade ocorre durante análise do arquivo no pipeline de processamento de documentos.
Resumo gerado e traduzido por IA a partir da descrição oficial.
HCL Domino is susceptible to a stack based buffer overflow vulnerability in lasr.dll in Micro Focus KeyView. This could allow a remote unauthenticated attacker to crash the application or execute arbitrary code via a crafted Lotus Ami Pro file. This is different from the vulnerability described in CVE-2022-44754. This vulnerability applies to software previously licensed by IBM.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
HCL Software · DominoQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →