Security Lab

Удаленное переполнение буфера в Lotus iNotes

Дата публикации:18.02.2003
Всего просмотров:1140
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: iNotes уязвим к годному для удаленного использования переполнению буфера, когда атакующий обеспечивает чрезмерно длинное значеие для s_ViewName/Foldername опции в PresetFields параметре, при запросе Web mail службы. Любой снабженный атакующим код будет выполнен с привилегиями учетной записи, под которой запущена Web служба Domino.

Уязвимость обнаружена в Lotus Domino Web Server iNotes Release 6.0