CVE-2009-3032
🔴 Łataj teraz
Przepełnienie bufora w kvolefio.dll umożliwia zdalne wykonanie kodu przez złośliwy dokument OLE.
CVSS
10.0
EPSS
1.9%
Exploit
poc
Vendor
symantec
Opis źródłowy (NVD)
Integer overflow in kvolefio.dll 8.5.0.8339 and 10.5.0.0 in the Autonomy KeyView Filter SDK, as used in IBM Lotus Notes 8.5, Symantec Mail Security for Microsoft Exchange 5.0.10 through 5.0.13, and other products, allows context-dependent attackers to execute arbitrary code via a crafted OLE document that triggers a heap-based buffer overflow.
buffer-overflow exploit
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 10.0 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 1.9% |
| Opublikowano (NVD) | 2010-03-05 19:30:00 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-29 01:13:23 UTC |
Referencje
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=858 (cve@mitre.org) [Exploit]
- http://www-01.ibm.com/support/docview.wss?uid=swg21440812 (cve@mitre.org)
- http://www.securityfocus.com/bid/38468 (cve@mitre.org)
- http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100304_00 (cve@mitre.org)