Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Autonomy KeyView (CVE-2011-1213)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-189 Errores numéricos
Fecha de publicación:
31/05/2011
Última modificación:
11/04/2025

Descripción

Desbordamiento de enteros en lzhsr.dll en Autonomy KeyView, tal como se utiliza en IBM Lotus Notes antes de v8.5.2 FP3, permite a atacantes remotos ejecutar código de su elección mediante una cabecera manipulada en un archivo adjunto .lzh que provoca un desbordamiento de búfer basado en pila, también conocido como SPR PRAD88MJ2W .

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibm:lotus_notes:*:*:*:*:*:*:*:* 8.5.2.2 (incluyendo)
cpe:2.3:a:ibm:lotus_notes:3.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:3.0.0.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:3.0.0.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:4.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:4.2.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:4.2.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:4.5:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:4.6:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:4.6.7a:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:4.6.7h:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:5.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:5.0.1.02:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_notes:5.0.1a:*:*:*:*:*:*:*