Podatność CVE-2014-0892


Publikacja: 2014-04-23   Modyfikacja: 2014-04-24

Opis:
IBM Notes and Domino 8.5.x before 8.5.3 FP6 IF3 and 9.x before 9.0.1 FP1 on 32-bit Linux platforms use incorrect gcc options, which makes it easier for remote attackers to execute arbitrary code by leveraging the absence of the NX protection mechanism and placing crafted x86 code on the stack, aka SPR KLYH9GGS9W.

Typ:

CWE-200

(Information Exposure)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
IBM -> Lotus domino 
IBM -> Lotus notes 

 Referencje:
http://www.kb.cert.org/vuls/id/350089
http://xforce.iss.net/xforce/xfdb/91286
http://www-01.ibm.com/support/docview.wss?uid=swg21670264

Copyright 2022, cxsecurity.com

 

Back to Top